Microsoft wyjaśnia, w jaki sposób komputery z systemem Windows z zabezpieczonym rdzeniem są odporne na ataki typu Thunderspy

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

zabezpieczony rdzeń

Ostatnio badacze wykazać niewykrywalny i szybki atak sprzętowy o nazwie Thunderspy, który z łatwością omija funkcje zabezpieczeń Thunderbolt firmy Intel i umożliwia atakującemu skopiowanie pamięci z zablokowanego i zaszyfrowanego komputera. Microsoft wyjaśnił dzisiaj, że Thunderspy nie ma wpływu na komputery z zabezpieczonym rdzeniem.

Oto, w jaki sposób komputery z zabezpieczonym rdzeniem zapewniają ochronę przed Thunderspy:

  • Komputery z zabezpieczonym rdzeniem korzystają ze strategii kompleksowej obrony, która wykorzystuje funkcje, takie jak Windows Defender System Guard i zabezpieczenia oparte na wirtualizacji (VBS), w celu ograniczenia ryzyka w wielu obszarach, zapewniając kompleksową ochronę przed atakami, takimi jak Thunderspy.
  • Komputery z zabezpieczonym rdzeniem są dostarczane ze sprzętem i oprogramowaniem układowym, które obsługują ochronę jądra DMA, która jest domyślnie włączona w systemie operacyjnym Windows. Ochrona jądra DMA opiera się na jednostce zarządzania pamięcią wejścia/wyjścia (IOMMU), która blokuje uruchamianie i wykonywanie DMA przez zewnętrzne urządzenia peryferyjne, chyba że autoryzowany użytkownik jest zalogowany, a ekran jest odblokowany.
  • Komputery z zabezpieczonym rdzeniem są dostarczane z domyślnie włączoną funkcją integralności kodu chronionego przez hiperwizor (HVCI). HVCI wykorzystuje hiperwizor, aby włączyć VBS i wyizolować podsystem integralności kodu, który sprawdza, czy cały kod jądra w systemie Windows jest podpisany z normalnego jądra. Oprócz izolowania kontroli, HVCI zapewnia również, że kod jądra nie może być jednocześnie zapisywalny i wykonywalny, zapewniając, że niezweryfikowany kod nie zostanie wykonany.

Microsoft po raz pierwszy ogłosił Komputery z zabezpieczonym rdzeniem w 2019 r. Są to najbezpieczniejsze urządzenia z systemem Windows 10 gotowe do użycia ze zintegrowanym sprzętem, oprogramowaniem układowym, oprogramowaniem i ochroną tożsamości. Aby uzyskać ten certyfikat, producenci OEM systemu Windows muszą spełnić surowe wymagania dotyczące bezpieczeństwa określone przez firmę Microsoft. Te nowe komputery z zabezpieczonym rdzeniem są przeznaczone dla osób pracujących w branżach najbardziej wrażliwych na dane, takich jak administracja publiczna, usługi finansowe i opieka zdrowotna.

Źródło: Microsoft

Więcej na tematy: Microsoft, Zabezpieczony rdzeń, Komputery z zabezpieczonym rdzeniem, Okna 10, Komputery z systemem Windows 10

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.