微軟解釋了 Secured-core Windows PC 如何免受 Thunderspy 等攻擊
2分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
最近,研究人員 證明 一種稱為 Thunderspy 的不可檢測且快速的硬件攻擊,它可以輕鬆繞過英特爾的 Thunderbolt 安全功能,並允許攻擊者從鎖定和加密的 PC 複製內存。 微軟今天解釋說,安全核心 PC 不受 Thunderspy 的影響。
以下是 Secured-core PC 如何提供針對 Thunderspy 的保護:
- 安全核心 PC 使用深度防禦策略,利用 Windows Defender System Guard 和基於虛擬化的安全 (VBS) 等功能來降低多個領域的風險,提供針對 Thunderspy 等攻擊的全面保護。
- 安全核心 PC 附帶支持內核 DMA 保護的硬件和固件,在 Windows 操作系統中默認啟用。 內核 DMA 保護依賴於輸入/輸出內存管理單元 (IOMMU) 來阻止外部外圍設備啟動和執行 DMA,除非授權用戶登錄並且屏幕未解鎖。
- 安全核心 PC 出廠時默認啟用了虛擬機管理程序保護代碼完整性 (HVCI)。 HVCI 利用虛擬機管理程序啟用 VBS 並隔離代碼完整性子系統,該子系統驗證 Windows 中的所有內核代碼均已從正常內核簽名。 除了隔離檢查之外,HVCI 還確保內核代碼不能既可寫又可執行,確保未經驗證的代碼不會執行。
微軟首次宣布 安全核心電腦 2019 年。這些是開箱即用的最安全的 Windows 10 設備,集成了硬件、固件、軟件和身份保護。 Windows OEM 必須滿足 Microsoft 列出的嚴格安全要求才能獲得此認證。 這些新的安全核心 PC 面向在政府、金融服務和醫療保健等對數據最敏感的行業工作的人員。
資源: Microsoft微軟