Microsoft explica como PCs Windows com núcleo seguro são imunes a ataques como o Thunderspy
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Recentemente, pesquisadores demonstraram um ataque de hardware indetectável e rápido chamado Thunderspy, que facilmente ignora os recursos de segurança Thunderbolt da Intel e permite que um invasor copie a memória de um PC bloqueado e criptografado. A Microsoft explicou hoje que os PCs com núcleo seguro não são afetados pelo Thunderspy.
Veja como os PCs Secured-core oferecem proteção contra o Thunderspy:
- Os PCs de núcleo seguro usam uma estratégia de defesa profunda que aproveita recursos como o Windows Defender System Guard e a segurança baseada em virtualização (VBS) para mitigar o risco em várias áreas, oferecendo proteção abrangente contra ataques como o Thunderspy.
- Os PCs de núcleo seguro são fornecidos com hardware e firmware que suportam a proteção Kernel DMA, que é habilitada por padrão no sistema operacional Windows. A proteção DMA do kernel depende da Unidade de Gerenciamento de Memória de Entrada/Saída (IOMMU) para impedir que periféricos externos iniciem e executem DMA, a menos que um usuário autorizado esteja conectado e a tela esteja desbloqueada.
- Os PCs de núcleo seguro são fornecidos com integridade de código protegida por hipervisor (HVCI) habilitada por padrão. O HVCI utiliza o hipervisor para habilitar o VBS e isolar o subsistema de integridade de código que verifica se todo o código do kernel no Windows é assinado a partir do kernel normal. Além de isolar as verificações, o HVCI também garante que o código do kernel não possa ser gravável e executável, garantindo que o código não verificado não seja executado.
A Microsoft anunciou pela primeira vez PCs com núcleo seguro em 2019. Esses são os dispositivos Windows 10 mais seguros prontos para uso com hardware, firmware, software e proteção de identidade integrados. Os OEMs do Windows precisam atender aos rigorosos requisitos de segurança listados pela Microsoft para obter essa certificação. Esses novos PCs Secured-core são voltados para pessoas que trabalham nos setores mais sensíveis a dados, como governo, serviços financeiros e saúde.
Fonte: Microsoft