Microsoft explica como PCs Windows com núcleo seguro são imunes a ataques como o Thunderspy

Início » Novidades

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

núcleo seguro

Recentemente, pesquisadores demonstraram um ataque de hardware indetectável e rápido chamado Thunderspy, que facilmente ignora os recursos de segurança Thunderbolt da Intel e permite que um invasor copie a memória de um PC bloqueado e criptografado. A Microsoft explicou hoje que os PCs com núcleo seguro não são afetados pelo Thunderspy.

Veja como os PCs Secured-core oferecem proteção contra o Thunderspy:

  • Os PCs de núcleo seguro usam uma estratégia de defesa profunda que aproveita recursos como o Windows Defender System Guard e a segurança baseada em virtualização (VBS) para mitigar o risco em várias áreas, oferecendo proteção abrangente contra ataques como o Thunderspy.
  • Os PCs de núcleo seguro são fornecidos com hardware e firmware que suportam a proteção Kernel DMA, que é habilitada por padrão no sistema operacional Windows. A proteção DMA do kernel depende da Unidade de Gerenciamento de Memória de Entrada/Saída (IOMMU) para impedir que periféricos externos iniciem e executem DMA, a menos que um usuário autorizado esteja conectado e a tela esteja desbloqueada.
  • Os PCs de núcleo seguro são fornecidos com integridade de código protegida por hipervisor (HVCI) habilitada por padrão. O HVCI utiliza o hipervisor para habilitar o VBS e isolar o subsistema de integridade de código que verifica se todo o código do kernel no Windows é assinado a partir do kernel normal. Além de isolar as verificações, o HVCI também garante que o código do kernel não possa ser gravável e executável, garantindo que o código não verificado não seja executado.

A Microsoft anunciou pela primeira vez PCs com núcleo seguro em 2019. Esses são os dispositivos Windows 10 mais seguros prontos para uso com hardware, firmware, software e proteção de identidade integrados. Os OEMs do Windows precisam atender aos rigorosos requisitos de segurança listados pela Microsoft para obter essa certificação. Esses novos PCs Secured-core são voltados para pessoas que trabalham nos setores mais sensíveis a dados, como governo, serviços financeiros e saúde.

Fonte: Microsoft

Mais sobre os tópicos: microsoft, Núcleo seguro, PCs com núcleo seguro, janelas 10, PCs com Windows 10

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.