Microsoft пояснює, як комп’ютери з Windows із захищеним ядром захищені від атак, таких як Thunderspy

Головна » Новини

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Прадіп Вісвав 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

захищений сердечник

Останнім часом дослідники продемонстрований невиявлена ​​і швидка апаратна атака під назвою Thunderspy, яка легко обходить функції безпеки Intel Thunderbolt і дозволяє зловмиснику скопіювати пам’ять із заблокованого та зашифрованого ПК. Сьогодні Microsoft пояснила, що Thunderspy не впливає на ПК із захищеним ядром.

Ось як ПК із захищеним ядром пропонують захист від Thunderspy:

  • Комп’ютери із захищеним ядром використовують стратегію глибокого захисту, яка використовує такі функції, як захист системи Windows Defender і безпека на основі віртуалізації (VBS), щоб зменшити ризики в багатьох областях, забезпечуючи комплексний захист від атак, як-от Thunderspy.
  • Комп’ютери із захищеним ядром постачаються з апаратним та мікропрограмним забезпеченням, які підтримують захист ядра DMA, який увімкнено за замовчуванням в ОС Windows. Захист DMA ядра покладається на блок управління пам’яттю введення/виведення (IOMMU), щоб блокувати зовнішні периферійні пристрої від запуску та виконання DMA, якщо авторизований користувач не ввійшов у систему та екран не розблоковано.
  • ПК із захищеним ядром постачаються із захищеним кодом гіпервізора (HVCI), увімкненим за замовчуванням. HVCI використовує гіпервізор, щоб увімкнути VBS та ізолювати підсистему цілісності коду, яка перевіряє, що весь код ядра в Windows підписаний із звичайного ядра. На додаток до ізоляції перевірок, HVCI також гарантує, що код ядра не може бути одночасно записуваним і виконуваним, гарантуючи, що неперевірений код не виконується.

Вперше оголосила Microsoft ПК із захищеним ядром у 2019 році. Це найбезпечніші пристрої Windows 10 із вбудованим апаратним забезпеченням, мікропрограмою, програмним забезпеченням та захистом особи. Щоб отримати цю сертифікацію, виробники Windows повинні відповідати суворим вимогам безпеки, зазначеним Microsoft. Ці нові комп’ютери із захищеним ядром орієнтовані на людей, які працюють у галузях, які найбільш чутливі до даних, як-от державні, фінансові послуги та охорона здоров’я.

джерело: Microsoft

Детальніше про теми: Microsoft, Захищене ядро, ПК із захищеним ядром, windows 10, ПК з Windows 10

Прадіп Вісвав

Прадіп Вісвав Щит

Експерт з програмного забезпечення та послуг

Прадіп є випускником інформатики та інженерії. Він також був студентським партнером Microsoft. Зараз працює у провідній IT-компанії.