Microsoft อธิบายว่าพีซีที่ใช้ Windows แบบ Secured-core มีภูมิคุ้มกันต่อการโจมตีเช่น Thunderspy อย่างไร

ล่าสุด นักวิจัย แสดงให้เห็นถึง การโจมตีด้วยฮาร์ดแวร์ที่ตรวจจับไม่ได้และรวดเร็วที่เรียกว่า Thunderspy ซึ่งข้ามคุณลักษณะด้านความปลอดภัยของ Thunderbolt ของ Intel ได้อย่างง่ายดาย และช่วยให้ผู้โจมตีสามารถคัดลอกหน่วยความจำจากพีซีที่ล็อกและเข้ารหัส Microsoft อธิบายในวันนี้ว่าพีซีแบบ Secured-core ไม่ได้รับผลกระทบจาก Thunderspy

ต่อไปนี้คือวิธีที่พีซี Secured-core เสนอการป้องกัน Thunderspy:

• พีซีแบบ Secured-core ใช้กลยุทธ์การป้องกันในเชิงลึกที่ใช้ประโยชน์จากคุณลักษณะต่างๆ เช่น Windows Defender System Guard และความปลอดภัยบนเวอร์ชวลไลเซชัน (VBS) เพื่อลดความเสี่ยงในหลายพื้นที่ โดยให้การป้องกันที่ครอบคลุมต่อการโจมตี เช่น Thunderspy
• พีซีแบบ Secured-core มาพร้อมกับฮาร์ดแวร์และเฟิร์มแวร์ที่รองรับการป้องกัน Kernel DMA ซึ่งเปิดใช้งานโดยค่าเริ่มต้นใน Windows OS การป้องกัน Kernel DMA อาศัย Input/Output Memory Management Unit (IOMMU) เพื่อบล็อกอุปกรณ์ต่อพ่วงภายนอกไม่ให้เริ่มทำงานและดำเนินการ DMA เว้นแต่ผู้ใช้ที่ได้รับอนุญาตจะลงชื่อเข้าใช้และหน้าจอถูกปลดล็อก
• พีซีแบบ Secured-core มาพร้อมกับไฮเปอร์ไวเซอร์ที่มีการป้องกันรหัสสมบูรณ์ (HVCI) ที่เปิดใช้งานโดยค่าเริ่มต้น HVCI ใช้ไฮเปอร์ไวเซอร์เพื่อเปิดใช้งาน VBS และแยกระบบย่อยความสมบูรณ์ของรหัสที่ตรวจสอบว่ารหัสเคอร์เนลทั้งหมดใน Windows มีการเซ็นชื่อจากเคอร์เนลปกติ นอกจากการแยกการตรวจสอบแล้ว HVCI ยังช่วยให้แน่ใจว่าโค้ดเคอร์เนลไม่สามารถเขียนได้และรันได้ ซึ่งทำให้มั่นใจว่าโค้ดที่ไม่ผ่านการตรวจสอบจะไม่ทำงาน

Microsoft เปิดตัวครั้งแรก พีซีแบบคอร์ที่ปลอดภัย ในปี 2019 อุปกรณ์เหล่านี้เป็นอุปกรณ์ Windows 10 ที่ปลอดภัยที่สุดพร้อมฮาร์ดแวร์ เฟิร์มแวร์ ซอฟต์แวร์ และการป้องกันข้อมูลประจำตัว Windows OEM ต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่เข้มงวดซึ่งระบุโดย Microsoft เพื่อได้รับการรับรองนี้ พีซี Secured-core ใหม่เหล่านี้มีเป้าหมายสำหรับผู้ที่ทำงานในอุตสาหกรรมที่อ่อนไหวต่อข้อมูลมากที่สุด เช่น รัฐบาล บริการทางการเงิน และการดูแลสุขภาพ

ที่มา: ไมโครซอฟท์