Microsoft wyjaśnia, w jaki sposób komputery z systemem Windows z zabezpieczonym rdzeniem są odporne na ataki typu Thunderspy
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Ostatnio badacze wykazać niewykrywalny i szybki atak sprzętowy o nazwie Thunderspy, który z łatwością omija funkcje zabezpieczeń Thunderbolt firmy Intel i umożliwia atakującemu skopiowanie pamięci z zablokowanego i zaszyfrowanego komputera. Microsoft wyjaśnił dzisiaj, że Thunderspy nie ma wpływu na komputery z zabezpieczonym rdzeniem.
Oto, w jaki sposób komputery z zabezpieczonym rdzeniem zapewniają ochronę przed Thunderspy:
- Komputery z zabezpieczonym rdzeniem korzystają ze strategii kompleksowej obrony, która wykorzystuje funkcje, takie jak Windows Defender System Guard i zabezpieczenia oparte na wirtualizacji (VBS), w celu ograniczenia ryzyka w wielu obszarach, zapewniając kompleksową ochronę przed atakami, takimi jak Thunderspy.
- Komputery z zabezpieczonym rdzeniem są dostarczane ze sprzętem i oprogramowaniem układowym, które obsługują ochronę jądra DMA, która jest domyślnie włączona w systemie operacyjnym Windows. Ochrona jądra DMA opiera się na jednostce zarządzania pamięcią wejścia/wyjścia (IOMMU), która blokuje uruchamianie i wykonywanie DMA przez zewnętrzne urządzenia peryferyjne, chyba że autoryzowany użytkownik jest zalogowany, a ekran jest odblokowany.
- Komputery z zabezpieczonym rdzeniem są dostarczane z domyślnie włączoną funkcją integralności kodu chronionego przez hiperwizor (HVCI). HVCI wykorzystuje hiperwizor, aby włączyć VBS i wyizolować podsystem integralności kodu, który sprawdza, czy cały kod jądra w systemie Windows jest podpisany z normalnego jądra. Oprócz izolowania kontroli, HVCI zapewnia również, że kod jądra nie może być jednocześnie zapisywalny i wykonywalny, zapewniając, że niezweryfikowany kod nie zostanie wykonany.
Microsoft po raz pierwszy ogłosił Komputery z zabezpieczonym rdzeniem w 2019 r. Są to najbezpieczniejsze urządzenia z systemem Windows 10 gotowe do użycia ze zintegrowanym sprzętem, oprogramowaniem układowym, oprogramowaniem i ochroną tożsamości. Aby uzyskać ten certyfikat, producenci OEM systemu Windows muszą spełnić surowe wymagania dotyczące bezpieczeństwa określone przez firmę Microsoft. Te nowe komputery z zabezpieczonym rdzeniem są przeznaczone dla osób pracujących w branżach najbardziej wrażliwych na dane, takich jak administracja publiczna, usługi finansowe i opieka zdrowotna.
Źródło: Microsoft