近日,有研究人员展示了一种被称作“Thunderspy”的硬件攻击,其危险之处在于速度极快、且无法被常规安全措施给检测到。据悉,该攻击可轻松绕过英特尔的雷电(Thunderbolt)安全防护特性,允许攻击者从锁定并加密的 PC 上复制内存信息。好消息是,微软今日解释称,安全核心(Secured-core)可保护 Windows PC 不受 Thunderspy 等攻击的影响。
据悉,Secured-core 借助深度防御策略来保护 Windows PC,比如 Windows Defender 系统防护、以及基于虚拟化的安全性(VBS)等功能来减轻多个领域的风险,从而提供全面的保护。
此外,Secured-core 整合了硬件和固件级的 DMA 保护,这项措施已在 Windows 操作系统中默认启用。
除非有已授权的登录、且屏幕处于解锁状态,否则该功能可借助内存输入/输出管理单元(IOMMU)来阻止外部设备启动和执行 DMA 。
Secured-core PC 还在出厂时默认启用了虚拟机管理程序来保护代码的完整性(HVCI),借助系统管理程序来启用 VBS、并对代码完整性子系统进行隔离,以验证所有内核代码的签名。
除了隔离检查,HVCI 还可确保内核代码既不可写、又不可执行,从而确保未经验证的代码无法执行。原始设备制造商必须满足微软列出的严格要求,才能获得相应的认证。
据悉,微软于 2019 年首次发布了 Secured-core PC 。其结合了硬件、固件、软件、身份防护等手段来打造当前最安全的 Windows 10 设备,很适合政府、金融、医疗等行业的客户采用。
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
支付宝扫一扫
微信扫一扫
赏