微软解释了 Secured-core Windows PC 如何免受 Thunderspy 等攻击
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
最近,研究人员 证明 一种称为 Thunderspy 的不可检测且快速的硬件攻击,可轻松绕过英特尔的 Thunderbolt 安全功能,并允许攻击者从锁定和加密的 PC 复制内存。 微软今天解释说,安全核心 PC 不受 Thunderspy 的影响。
以下是 Secured-core PC 如何提供针对 Thunderspy 的保护:
- 安全核心 PC 使用深度防御策略,利用 Windows Defender System Guard 和基于虚拟化的安全 (VBS) 等功能来降低多个领域的风险,提供针对 Thunderspy 等攻击的全面保护。
- 安全核心 PC 附带支持内核 DMA 保护的硬件和固件,在 Windows 操作系统中默认启用。 内核 DMA 保护依赖于输入/输出内存管理单元 (IOMMU) 来阻止外部外围设备启动和执行 DMA,除非授权用户登录并且屏幕未解锁。
- 安全核心 PC 出厂时默认启用了管理程序保护代码完整性 (HVCI)。 HVCI 利用虚拟机管理程序来启用 VBS 并隔离代码完整性子系统,该子系统验证 Windows 中的所有内核代码都是从正常内核签名的。 除了隔离检查之外,HVCI 还确保内核代码不能既可写又可执行,确保未经验证的代码不会执行。
微软首次宣布 安全核心电脑 2019 年。这些是开箱即用的最安全的 Windows 10 设备,集成了硬件、固件、软件和身份保护。 Windows OEM 必须满足 Microsoft 列出的严格安全要求才能获得此认证。 这些新的安全核心 PC 面向在政府、金融服务和医疗保健等对数据最为敏感的行业工作的人员。
Sumber: 微软