Microsoft pojasnjuje, kako so osebni računalniki Windows z zaščitenim jedrom imuni na napade, kot je Thunderspy

Domov » Novice

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Pradeep Viswav 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

zavarovano jedro

Nedavno so raziskovalci Dokazano nezaznan in hiter napad na strojno opremo, imenovan Thunderspy, ki zlahka obide Intelove varnostne funkcije Thunderbolt in napadalcu omogoča kopiranje pomnilnika iz zaklenjenega in šifriranega računalnika. Microsoft je danes pojasnil, da Thunderspy ne vpliva na osebne računalnike z zaščitenim jedrom.

Tukaj je, kako osebni računalniki z zaščitenim jedrom nudijo zaščito pred Thunderspy:

  • Osebni računalniki z zavarovanim jedrom uporabljajo strategijo poglobljene obrambe, ki izkorišča funkcije, kot sta Windows Defender System Guard in varnost, ki temelji na virtualizaciji (VBS), za zmanjšanje tveganja na več področjih, kar zagotavlja celovito zaščito pred napadi, kot je Thunderspy.
  • Računalniki z zavarovanim jedrom so dobavljeni s strojno in strojno-programsko opremo, ki podpirata zaščito jedra DMA, ki je privzeto omogočena v operacijskem sistemu Windows. Zaščita jedra DMA se opira na enoto za upravljanje vhodno/izhodnega pomnilnika (IOMMU), da prepreči zagon in izvajanje DMA zunanjih zunanjih naprav, razen če je prijavljen pooblaščeni uporabnik in je zaslon odklenjen.
  • Računalniki z zaščitenim jedrom so dobavljeni s privzeto omogočeno integriteto kode, zaščitene s hipervizorjem (HVCI). HVCI uporablja hipervizor, da omogoči VBS in izolira podsistem integritete kode, ki preveri, ali je vsa koda jedra v sistemu Windows podpisana iz običajnega jedra. Poleg izolacije preverjanj HVCI zagotavlja tudi, da koda jedra ne more biti hkrati zapisljiva in izvršljiva, kar zagotavlja, da se nepreverjena koda ne izvaja.

Microsoft je najprej napovedal Računalniki z varnim jedrom v letu 2019. To so najbolj varne naprave Windows 10, ki so že pripravljene z vgrajeno strojno, strojno-programsko, programsko opremo in zaščito identitete. OEM proizvajalci operacijskega sistema Windows morajo izpolnjevati stroge varnostne zahteve, ki jih je navedel Microsoft, da pridobijo ta certifikat. Ti novi osebni računalniki z zaščitenim jedrom so namenjeni ljudem, ki delajo v panogah, ki so najbolj občutljive na podatke, kot so vlada, finančne storitve in zdravstvo.

vir: Microsoft

Več o temah: microsoft, Zavarovano jedro, Računalniki z varnim jedrom, Windows 10, Računalniki z operacijskim sistemom Windows 10

Pradeep Viswav

Pradeep Viswav Shield

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.