Microsoft объясняет, почему ПК с защищенным ядром Windows невосприимчивы к таким атакам, как Thunderspy

Главная » Новости

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Прадип Вишвав 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

защищенное ядро

В последнее время исследователи убивают необнаруживаемая и быстрая аппаратная атака под названием Thunderspy, которая легко обходит функции безопасности Intel Thunderbolt и позволяет злоумышленнику копировать память с заблокированного и зашифрованного ПК. Microsoft сегодня объяснила, что компьютеры с защищенным ядром не подвержены влиянию Thunderspy.

Вот как ПК с защищенным ядром обеспечивают защиту от Thunderspy:

  • ПК с защищенным ядром используют стратегию глубокоэшелонированной защиты, которая использует такие функции, как Windows Defender System Guard и безопасность на основе виртуализации (VBS), для снижения риска в нескольких областях, обеспечивая комплексную защиту от таких атак, как Thunderspy.
  • ПК с защищенным ядром поставляются с аппаратным и микропрограммным обеспечением, поддерживающим защиту Kernel DMA, которая включена по умолчанию в ОС Windows. Защита DMA ядра полагается на модуль управления памятью ввода-вывода (IOMMU), чтобы блокировать внешние периферийные устройства от запуска и выполнения DMA, если авторизованный пользователь не вошел в систему и экран не разблокирован.
  • ПК с защищенным ядром поставляются с включенной по умолчанию целостностью кода, защищенной гипервизором (HVCI). HVCI использует гипервизор для включения VBS и изоляции подсистемы целостности кода, которая проверяет, что весь код ядра в Windows подписан из обычного ядра. В дополнение к изоляции проверок, HVCI также гарантирует, что код ядра не может быть доступен как для записи, так и для выполнения, гарантируя, что непроверенный код не будет выполняться.

Microsoft впервые анонсировала ПК с защищенным ядром в 2019 году. Это самые безопасные готовые устройства с Windows 10 со встроенным аппаратным обеспечением, прошивкой, программным обеспечением и защитой личных данных. OEM-производители Windows должны соответствовать строгим требованиям безопасности, перечисленным Microsoft, чтобы получить этот сертификат. Эти новые ПК с защищенным ядром предназначены для людей, которые работают в наиболее чувствительных к данным отраслях, таких как правительство, финансовые услуги и здравоохранение.

Источник: Microsoft

Подробнее о темах: Microsoft, Обеспеченные-жильный, ПК с защищенным ядром, Окна 10, ПК с Windows 10

Прадип Вишвав

Прадип Вишвав Щит

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.