Microsoft vysvetľuje, ako sú počítače so zabezpečeným jadrom Windows imúnne voči útokom ako Thunderspy

Domov » Novinky

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Pradeep Viswav 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

zabezpečené-jadro

Nedávno výskumníci preukázaná nezistiteľný a rýchly hardvérový útok s názvom Thunderspy, ktorý jednoducho obchádza bezpečnostné funkcie Intel Thunderbolt a umožňuje útočníkovi skopírovať pamäť z uzamknutého a zašifrovaného počítača. Spoločnosť Microsoft dnes vysvetlila, že počítače so zabezpečeným jadrom nie sú ovplyvnené Thunderspy.

Tu je návod, ako počítače so zabezpečeným jadrom ponúkajú ochranu pred Thunderspy:

  • Počítače s zabezpečeným jadrom využívajú stratégiu hĺbkovej ochrany, ktorá využíva funkcie ako Windows Defender System Guard a zabezpečenie založené na virtualizácii (VBS) na zmiernenie rizika vo viacerých oblastiach a poskytuje komplexnú ochranu proti útokom ako Thunderspy.
  • Počítače so zabezpečeným jadrom sa dodávajú s hardvérom a firmvérom, ktoré podporujú ochranu Kernel DMA, ktorá je v operačnom systéme Windows štandardne povolená. Ochrana DMA jadra sa spolieha na jednotku IOMMU (Input/Output Memory Management Unit), ktorá blokuje externým periférnym zariadeniam spustenie a vykonávanie DMA, pokiaľ nie je prihlásený oprávnený používateľ a obrazovka nie je odomknutá.
  • Počítače so zabezpečeným jadrom sa dodávajú so štandardne povolenou integritou kódu chráneného hypervízorom (HVCI). HVCI využíva hypervízor na aktiváciu VBS a izoláciu subsystému integrity kódu, ktorý overuje, že všetok kód jadra v systéme Windows je podpísaný z normálneho jadra. Okrem izolovania kontrol HVCI tiež zabezpečuje, že kód jadra nemôže byť zapisovateľný aj spustiteľný, čím zaisťuje, že sa nespustí neoverený kód.

Microsoft ako prvý oznámil Počítače so zabezpečeným jadrom v roku 2019. Toto sú hneď po vybalení najbezpečnejšie zariadenia s Windowsom 10 s integrovaným hardvérom, firmvérom, softvérom a ochranou identity. Na získanie tejto certifikácie musia výrobcovia OEM systému Windows spĺňať prísne bezpečnostné požiadavky uvedené spoločnosťou Microsoft. Tieto nové počítače so zabezpečeným jadrom sú zamerané na ľudí, ktorí pracujú v odvetviach, ktoré sú najviac citlivé na údaje, ako je vláda, finančné služby a zdravotníctvo.

zdroj: Microsoft

Viac o témach: microsoft, Zabezpečené jadro, Počítače so zabezpečeným jadrom, windows 10, Počítače so systémom Windows 10

Pradeep Viswav

Pradeep Viswav Shield

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.