微軟解釋了 Secured-core Windows PC 如何免受 Thunderspy 等攻擊

最近，研究人員 證明 一種稱為 Thunderspy 的不可檢測且快速的硬件攻擊，它可以輕鬆繞過英特爾的 Thunderbolt 安全功能，並允許攻擊者從鎖定和加密的 PC 複製內存。 微軟今天解釋說，安全核心 PC 不受 Thunderspy 的影響。

以下是 Secured-core PC 如何提供針對 Thunderspy 的保護：

• 安全核心 PC 使用深度防禦策略，利用 Windows Defender System Guard 和基於虛擬化的安全 (VBS) 等功能來降低多個領域的風險，提供針對 Thunderspy 等攻擊的全面保護。
• 安全核心 PC 附帶支持內核 DMA 保護的硬件和固件，在 Windows 操作系統中默認啟用。 內核 DMA 保護依賴於輸入/輸出內存管理單元 (IOMMU) 來阻止外部外圍設備啟動和執行 DMA，除非授權用戶登錄並且屏幕未解鎖。
• 安全核心 PC 出廠時默認啟用了虛擬機管理程序保護代碼完整性 (HVCI)。 HVCI 利用虛擬機管理程序啟用 VBS 並隔離代碼完整性子系統，該子系統驗證 Windows 中的所有內核代碼均已從正常內核簽名。 除了隔離檢查之外，HVCI 還確保內核代碼不能既可寫又可執行，確保未經驗證的代碼不會執行。

微軟首次宣布 安全核心電腦 2019 年。這些是開箱即用的最安全的 Windows 10 設備，集成了硬件、固件、軟件和身份保護。 Windows OEM 必須滿足 Microsoft 列出的嚴格安全要求才能獲得此認證。 這些新的安全核心 PC 面向在政府、金融服務和醫療保健等對數據最敏感的行業工作的人員。

資源： Microsoft微軟