微软解释安全核心如何帮助Windows PC抵御Thunderspy等攻击

2020年05月14日 11:09 次阅读 稿源:cnBeta.COM 条评论

近日,有研究人员展示了一种被称作“Thunderspy”的硬件攻击,其危险之处在于速度极快、且无法被常规安全措施给检测到。据悉,该攻击可轻松绕过英特尔的雷电(Thunderbolt)安全防护特性,允许攻击者从锁定并加密的 PC 上复制内存信息。好消息是,微软今日解释称,安全核心(Secured-core)可保护 Windows PC 不受 Thunderspy 等攻击的影响。

1.jpg

据悉,Secured-core 借助深度防御策略来保护 Windows PC,比如 Windows Defender 系统防护、以及基于虚拟化的安全性(VBS)等功能来减轻多个领域的风险,从而提供全面的保护。

此外,Secured-core 整合了硬件和固件级的 DMA 保护,这项措施已在 Windows 操作系统中默认启用。

除非有已授权的登录、且屏幕处于解锁状态,否则该功能可借助内存输入/输出管理单元(IOMMU)来阻止外部设备启动和执行 DMA 。

2.jpg

Secured-core PC 还在出厂时默认启用了虚拟机管理程序来保护代码的完整性(HVCI),借助系统管理程序来启用 VBS、并对代码完整性子系统进行隔离,以验证所有内核代码的签名。

除了隔离检查,HVCI 还可确保内核代码既不可写、又不可执行,从而确保未经验证的代码无法执行。原始设备制造商必须满足微软列出的严格要求,才能获得相应的认证。

据悉,微软于 2019 年首次发布了 Secured-core PC 。其结合了硬件、固件、软件、身份防护等手段来打造当前最安全的 Windows 10 设备,很适合政府、金融、医疗等行业的客户采用。

对文章打分

微软解释安全核心如何帮助Windows PC抵御Thunderspy等攻击

4 (31%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan