Microsoft forklarer hvordan Windows-PC-er med sikret kjerne er immune mot angrep som Thunderspy

Nylig forskere demonstrert et uoppdagbart og raskt maskinvareangrep kalt Thunderspy som enkelt omgår Intels Thunderbolt-sikkerhetsfunksjoner og lar en angriper kopiere minne fra en låst og kryptert PC. Microsoft forklarte i dag at PC-er med sikker kjerne ikke påvirkes av Thunderspy.

Her er hvordan sikrede kjerne-PCer tilbyr beskyttelse mot Thunderspy:

• PC-er med sikret kjerne bruker en dybdeforsvarsstrategi som utnytter funksjoner som Windows Defender System Guard og virtualiseringsbasert sikkerhet (VBS) for å redusere risiko på tvers av flere områder, og levere omfattende beskyttelse mot angrep som Thunderspy.
• PC-er med sikret kjerne leveres med maskinvare og fastvare som støtter Kernel DMA-beskyttelse, som er aktivert som standard i Windows OS. Kernel DMA-beskyttelse er avhengig av Input/Output Memory Management Unit (IOMMU) for å blokkere eksternt periferiutstyr fra å starte og utføre DMA med mindre en autorisert bruker er logget på og skjermen låses opp.
• PC-er med sikret kjerne leveres med hypervisor-beskyttet kodeintegritet (HVCI) aktivert som standard. HVCI bruker hypervisoren for å aktivere VBS og isolere kodeintegritetsundersystemet som bekrefter at all kjernekode i Windows er signert fra den vanlige kjernen. I tillegg til å isolere sjekkene, sikrer HVCI også at kjernekode ikke kan være både skrivbar og kjørbar, og sikrer at uverifisert kode ikke kjøres.

Microsoft annonserte først PCer med sikret kjerne i 2019. Dette er de sikreste Windows 10-enhetene rett ut av esken med integrert maskinvare, fastvare, programvare og identitetsbeskyttelse. Windows OEM-er må oppfylle de strenge sikkerhetskravene som er oppført av Microsoft for å få denne sertifiseringen. Disse nye PC-ene med sikret kjerne er rettet mot personer som jobber i de mest datasensitive bransjene som myndigheter, finansielle tjenester og helsetjenester.

kilde: Microsoft