回覆列表
  • 1 # cnBeta

    近日,有研究人員展示了一種被稱作“Thunderspy”的硬體攻擊,其危險之處在於速度極快、且無法被常規安全措施給檢測到。

    據悉,該攻擊可輕鬆繞過英特爾的雷電(Thunderbolt)安全防護特性,允許攻擊者從鎖定並加密的 PC 上覆制記憶體資訊。

    好訊息是,微軟今日解釋稱,安全核心(Secured-core)可保護 Windows PC 不受 Thunderspy 等攻擊的影響。

    據悉,Secured-core 藉助深度防禦策略來保護 Windows PC,比如 Windows Defender 系統防護、以及基於虛擬化的安全性(VBS)等功能來減輕多個領域的風險,從而提供全面的保護。

    此外,Secured-core 整合了硬體和韌體級的 DMA 保護,這項措施已在 Windows 作業系統中預設啟用。

    除非有已授權的登入、且螢幕處於解鎖狀態,否則該功能可藉助記憶體輸入/輸出管理單元(IOMMU)來阻止外部裝置啟動和執行 DMA 。

    Secured-core PC 還在出廠時預設啟用了虛擬機器管理程式來保護程式碼的完整性(HVCI),藉助系統管理程式來啟用 VBS、並對程式碼完整性子系統進行隔離,以驗證所有核心程式碼的簽名。

    除了隔離檢查,HVCI 還可確保核心程式碼既不可寫、又不可執行,從而確保未經驗證的程式碼無法執行。原始裝置製造商必須滿足微軟列出的嚴格要求,才能獲得相應的認證。

    據悉,微軟於 2019 年首次釋出了 Secured-core PC 。其結合了硬體、韌體、軟體、身份防護等手段來打造當前最安全的 Windows 10 裝置,很適合政府、金融、醫療等行業的客戶採用。

  • 中秋節和大豐收的關聯?
  • 田麗演過什麼電視?