Microsoft giải thích cách PC Windows lõi bảo mật miễn nhiễm với các cuộc tấn công như Thunderspy

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

lõi bảo mật

Gần đây, các nhà nghiên cứu chứng minh một cuộc tấn công phần cứng nhanh chóng và không thể phát hiện được gọi là Thunderspy dễ dàng bỏ qua các tính năng bảo mật Thunderbolt của Intel và cho phép kẻ tấn công sao chép bộ nhớ từ một PC bị khóa và mã hóa. Microsoft hôm nay đã giải thích rằng các PC lõi bảo mật không bị ảnh hưởng bởi Thunderspy.

Dưới đây là cách PC lõi bảo mật cung cấp khả năng bảo vệ chống lại Thunderspy:

  • PC lõi bảo mật sử dụng chiến lược phòng thủ chuyên sâu tận dụng các tính năng như Bảo vệ hệ thống Windows Defender và bảo mật dựa trên ảo hóa (VBS) để giảm thiểu rủi ro trên nhiều lĩnh vực, mang lại khả năng bảo vệ toàn diện trước các cuộc tấn công như Thunderspy.
  • PC lõi bảo mật được cung cấp với phần cứng và phần sụn hỗ trợ bảo vệ Kernel DMA, được bật theo mặc định trong HĐH Windows. Bảo vệ Kernel DMA dựa vào Đơn vị quản lý bộ nhớ đầu vào / đầu ra (IOMMU) để chặn các thiết bị ngoại vi bên ngoài khởi động và thực hiện DMA trừ khi người dùng được ủy quyền đăng nhập và màn hình được mở khóa.
  • Máy tính lõi bảo mật được cung cấp với tính toàn vẹn của mã được bảo vệ bằng siêu giám sát (HVCI) được bật theo mặc định. HVCI sử dụng trình siêu giám sát để kích hoạt VBS và cô lập hệ thống con toàn vẹn mã xác minh rằng tất cả mã hạt nhân trong Windows được ký từ hạt nhân bình thường. Ngoài việc cô lập các kiểm tra, HVCI cũng đảm bảo rằng mã nhân không thể vừa có thể ghi vừa có thể thực thi, đảm bảo rằng mã chưa được xác minh sẽ không thực thi.

Microsoft lần đầu tiên công bố PC lõi bảo mật vào năm 2019. Đây là những thiết bị Windows 10 hiện có an toàn nhất với phần cứng, chương trình cơ sở, phần mềm và bảo vệ danh tính được tích hợp. Các OEM của Windows phải đáp ứng các yêu cầu bảo mật nghiêm ngặt do Microsoft liệt kê để có được chứng nhận này. Các PC lõi bảo mật mới này được nhắm mục tiêu đến những người làm việc trong các ngành nhạy cảm với dữ liệu nhất như chính phủ, dịch vụ tài chính và chăm sóc sức khỏe.

nguồn: microsoft

Thông tin thêm về các chủ đề: microsoft, Lõi bảo mật, PC lõi bảo mật, 10 cửa sổ, PC chạy Windows 10

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.