微软解释了 Secured-core Windows PC 如何免受 Thunderspy 等攻击

最近，研究人员 证明 一种称为 Thunderspy 的不可检测且快速的硬件攻击，可轻松绕过英特尔的 Thunderbolt 安全功能，并允许攻击者从锁定和加密的 PC 复制内存。 微软今天解释说，安全核心 PC 不受 Thunderspy 的影响。

以下是 Secured-core PC 如何提供针对 Thunderspy 的保护：

• 安全核心 PC 使用深度防御策略，利用 Windows Defender System Guard 和基于虚拟化的安全 (VBS) 等功能来降低多个领域的风险，提供针对 Thunderspy 等攻击的全面保护。
• 安全核心 PC 附带支持内核 DMA 保护的硬件和固件，在 Windows 操作系统中默认启用。 内核 DMA 保护依赖于输入/输出内存管理单元 (IOMMU) 来阻止外部外围设备启动和执行 DMA，除非授权用户登录并且屏幕未解锁。
• 安全核心 PC 出厂时默认启用了管理程序保护代码完整性 (HVCI)。 HVCI 利用虚拟机管理程序来启用 VBS 并隔离代码完整性子系统，该子系统验证 Windows 中的所有内核代码都是从正常内核签名的。 除了隔离检查之外，HVCI 还确保内核代码不能既可写又可执行，确保未经验证的代码不会执行。

微软首次宣布 安全核心电脑 2019 年。这些是开箱即用的最安全的 Windows 10 设备，集成了硬件、固件、软件和身份保护。 Windows OEM 必须满足 Microsoft 列出的严格安全要求才能获得此认证。 这些新的安全核心 PC 面向在政府、金融服务和医疗保健等对数据最为敏感的行业工作的人员。

Sumber: 微软