Microsoft explică modul în care PC-urile Windows cu nucleu securizat sunt imune la atacuri precum Thunderspy

Acasă » Noutăţi

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Pradeep Viswav 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

securizat-core

Recent, cercetători demonstrat un atac hardware nedetectabil și rapid numit Thunderspy, care ocolește cu ușurință caracteristicile de securitate Intel Thunderbolt și permite unui atacator să copieze memoria de pe un computer blocat și criptat. Microsoft a explicat astăzi că PC-urile Secured-core nu sunt afectate de Thunderspy.

Iată cum PC-urile cu nucleu securizat oferă protecție împotriva Thunderspy:

  • PC-urile cu nucleu securizat folosesc o strategie de apărare în profunzime care utilizează funcții precum Windows Defender System Guard și securitatea bazată pe virtualizare (VBS) pentru a atenua riscurile în mai multe zone, oferind protecție completă împotriva atacurilor precum Thunderspy.
  • PC-urile cu nucleu securizat sunt livrate cu hardware și firmware care acceptă protecția Kernel DMA, care este activată implicit în sistemul de operare Windows. Protecția Kernel DMA se bazează pe Unitatea de gestionare a memoriei de intrare/ieșire (IOMMU) pentru a bloca perifericele externe să pornească și să efectueze DMA, cu excepția cazului în care un utilizator autorizat este conectat și ecranul este deblocat.
  • PC-urile cu nucleu securizat sunt livrate cu integritatea codului protejat prin hypervisor (HVCI) activată în mod implicit. HVCI utilizează hypervisorul pentru a activa VBS și a izola subsistemul de integritate a codului care verifică dacă tot codul kernel-ului din Windows este semnat de kernel-ul normal. Pe lângă izolarea verificărilor, HVCI asigură, de asemenea, că codul de kernel nu poate fi atât scris, cât și executabil, asigurându-se că codul neverificat nu se execută.

Microsoft a anunțat prima dată PC-uri securizate în 2019. Acestea sunt cele mai sigure dispozitive cu Windows 10 de la fabricație cu hardware integrat, firmware, software și protecție a identității. OEM Windows trebuie să îndeplinească cerințele stricte de securitate enumerate de Microsoft pentru a obține această certificare. Aceste noi PC-uri Secured-core sunt destinate persoanelor care lucrează în industriile cele mai sensibile la date, cum ar fi guvernul, serviciile financiare și asistența medicală.

Sursa: Microsoft

Mai multe despre subiecte: microsoft, Miez securizat, PC-uri securizate, ferestre 10, PC-uri Windows 10

Pradeep Viswav

Pradeep Viswav Scut

Expert în software și servicii

Pradeep este absolvent de informatică și inginerie. A fost, de asemenea, partener student Microsoft. În prezent lucrează într-o companie lider în IT.