Microsoft förklarar hur Windows-datorer med säker kärna är immuna mot attacker som Thunderspy

Nyligen forskare demonstreras en oupptäckbar och snabb hårdvaraattack kallad Thunderspy som enkelt kringgår Intels Thunderbolt-säkerhetsfunktioner och låter en angripare kopiera minne från en låst och krypterad dator. Microsoft förklarade idag att datorer med säker kärna inte påverkas av Thunderspy.

Så här erbjuder Secured-core-datorer skydd mot Thunderspy:

• Datorer med säkrad kärna använder en djupgående försvarsstrategi som utnyttjar funktioner som Windows Defender System Guard och virtualiseringsbaserad säkerhet (VBS) för att minska risker över flera områden, vilket ger ett omfattande skydd mot attacker som Thunderspy.
• Datorer med säker kärna levereras med hårdvara och firmware som stöder Kernel DMA-skydd, vilket är aktiverat som standard i Windows OS. Kernel DMA-skydd förlitar sig på Input/Output Memory Management Unit (IOMMU) för att blockera extern kringutrustning från att starta och utföra DMA om inte en auktoriserad användare är inloggad och skärmen är upplåst.
• Datorer med säker kärna levereras med hypervisor-skyddad kodintegritet (HVCI) aktiverad som standard. HVCI använder hypervisorn för att aktivera VBS och isolera kodintegritetsundersystemet som verifierar att all kärnkod i Windows är signerad från den normala kärnan. Förutom att isolera kontrollerna säkerställer HVCI också att kärnkoden inte kan vara både skrivbar och körbar, vilket säkerställer att overifierad kod inte körs.

Microsoft meddelade först Säkra kärnor under 2019. Dessa är de säkraste Windows 10-enheterna direkt från förpackningen med integrerad hårdvara, firmware, mjukvara och identitetsskydd. Windows OEM-tillverkare måste uppfylla de strikta säkerhetskraven som anges av Microsoft för att få denna certifiering. Dessa nya Secured-core-datorer är inriktade på personer som arbetar i de mest datakänsliga branscherna som myndigheter, finansiella tjänster och hälso- och sjukvård.

Källa: Microsoft