近日,有研究人員展示了一種被稱作“Thunderspy”的硬體攻擊,其危險之處在於速度極快、且無法被常規安全措施給檢測到。
據悉,該攻擊可輕鬆繞過英特爾的雷電(Thunderbolt)安全防護特性,允許攻擊者從鎖定並加密的 PC 上覆制記憶體資訊。
好訊息是,微軟今日解釋稱,安全核心(Secured-core)可保護 Windows PC 不受 Thunderspy 等攻擊的影響。
據悉,Secured-core 藉助深度防禦策略來保護 Windows PC,比如 Windows Defender 系統防護、以及基於虛擬化的安全性(VBS)等功能來減輕多個領域的風險,從而提供全面的保護。
此外,Secured-core 整合了硬體和韌體級的 DMA 保護,這項措施已在 Windows 作業系統中預設啟用。
除非有已授權的登入、且螢幕處於解鎖狀態,否則該功能可藉助記憶體輸入/輸出管理單元(IOMMU)來阻止外部裝置啟動和執行 DMA 。
Secured-core PC 還在出廠時預設啟用了虛擬機器管理程式來保護程式碼的完整性(HVCI),藉助系統管理程式來啟用 VBS、並對程式碼完整性子系統進行隔離,以驗證所有核心程式碼的簽名。
除了隔離檢查,HVCI 還可確保核心程式碼既不可寫、又不可執行,從而確保未經驗證的程式碼無法執行。原始裝置製造商必須滿足微軟列出的嚴格要求,才能獲得相應的認證。
據悉,微軟於 2019 年首次釋出了 Secured-core PC 。其結合了硬體、韌體、軟體、身份防護等手段來打造當前最安全的 Windows 10 裝置,很適合政府、金融、醫療等行業的客戶採用。
近日,有研究人員展示了一種被稱作“Thunderspy”的硬體攻擊,其危險之處在於速度極快、且無法被常規安全措施給檢測到。
據悉,該攻擊可輕鬆繞過英特爾的雷電(Thunderbolt)安全防護特性,允許攻擊者從鎖定並加密的 PC 上覆制記憶體資訊。
好訊息是,微軟今日解釋稱,安全核心(Secured-core)可保護 Windows PC 不受 Thunderspy 等攻擊的影響。
據悉,Secured-core 藉助深度防禦策略來保護 Windows PC,比如 Windows Defender 系統防護、以及基於虛擬化的安全性(VBS)等功能來減輕多個領域的風險,從而提供全面的保護。
此外,Secured-core 整合了硬體和韌體級的 DMA 保護,這項措施已在 Windows 作業系統中預設啟用。
除非有已授權的登入、且螢幕處於解鎖狀態,否則該功能可藉助記憶體輸入/輸出管理單元(IOMMU)來阻止外部裝置啟動和執行 DMA 。
Secured-core PC 還在出廠時預設啟用了虛擬機器管理程式來保護程式碼的完整性(HVCI),藉助系統管理程式來啟用 VBS、並對程式碼完整性子系統進行隔離,以驗證所有核心程式碼的簽名。
除了隔離檢查,HVCI 還可確保核心程式碼既不可寫、又不可執行,從而確保未經驗證的程式碼無法執行。原始裝置製造商必須滿足微軟列出的嚴格要求,才能獲得相應的認證。
據悉,微軟於 2019 年首次釋出了 Secured-core PC 。其結合了硬體、韌體、軟體、身份防護等手段來打造當前最安全的 Windows 10 裝置,很適合政府、金融、醫療等行業的客戶採用。