Microsoft объясняет, почему ПК с защищенным ядром Windows невосприимчивы к таким атакам, как Thunderspy
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В последнее время исследователи убивают необнаруживаемая и быстрая аппаратная атака под названием Thunderspy, которая легко обходит функции безопасности Intel Thunderbolt и позволяет злоумышленнику копировать память с заблокированного и зашифрованного ПК. Microsoft сегодня объяснила, что компьютеры с защищенным ядром не подвержены влиянию Thunderspy.
Вот как ПК с защищенным ядром обеспечивают защиту от Thunderspy:
- ПК с защищенным ядром используют стратегию глубокоэшелонированной защиты, которая использует такие функции, как Windows Defender System Guard и безопасность на основе виртуализации (VBS), для снижения риска в нескольких областях, обеспечивая комплексную защиту от таких атак, как Thunderspy.
- ПК с защищенным ядром поставляются с аппаратным и микропрограммным обеспечением, поддерживающим защиту Kernel DMA, которая включена по умолчанию в ОС Windows. Защита DMA ядра полагается на модуль управления памятью ввода-вывода (IOMMU), чтобы блокировать внешние периферийные устройства от запуска и выполнения DMA, если авторизованный пользователь не вошел в систему и экран не разблокирован.
- ПК с защищенным ядром поставляются с включенной по умолчанию целостностью кода, защищенной гипервизором (HVCI). HVCI использует гипервизор для включения VBS и изоляции подсистемы целостности кода, которая проверяет, что весь код ядра в Windows подписан из обычного ядра. В дополнение к изоляции проверок, HVCI также гарантирует, что код ядра не может быть доступен как для записи, так и для выполнения, гарантируя, что непроверенный код не будет выполняться.
Microsoft впервые анонсировала ПК с защищенным ядром в 2019 году. Это самые безопасные готовые устройства с Windows 10 со встроенным аппаратным обеспечением, прошивкой, программным обеспечением и защитой личных данных. OEM-производители Windows должны соответствовать строгим требованиям безопасности, перечисленным Microsoft, чтобы получить этот сертификат. Эти новые ПК с защищенным ядром предназначены для людей, которые работают в наиболее чувствительных к данным отраслях, таких как правительство, финансовые услуги и здравоохранение.
Источник: Microsoft