Win10安全核心可帮助PC抵御Thunderspy攻击-aj数码网

Win10安全核心可帮助PC抵御Thunderspy攻击

已有 23 人阅读此文 - - 分类:win10系统 - 作者:aj数码网

Win10安全核心可帮助PC抵御Thunderspy攻击

近日,有研究人员展示了一种被称作“Thunderspy”的硬件攻击,其危险之处在于速度极快、且无法被常规安全措施给检测到。据悉,该攻击可轻松绕过英特尔的雷电(Thunderbolt)安全防护特性,允许攻击者从锁定并加密的 PC 上复制内存信息。好消息是,微软今日解释称,安全核心(Secured-core)可保护 Windows PC 不受 Thunderspy 等攻击的影响。

据悉,Secured-core 借助深度防御策略来保护 Windows PC,比如 Windows Defender 系统防护、以及基于虚拟化的安全性(VBS)等功能来减轻多个领域的风险,从而提供全面的保护。

此外,Secured-core 整合了硬件和固件级的 DMA 保护,这项措施已在 Windows 操作系统中默认启用。

除非有已授权的登录、且屏幕处于解锁状态,否则该功能可借助内存输入/输出管理单元(IOMMU)来阻止外部设备启动和执行 DMA 。

Win10安全核心可帮助PC抵御Thunderspy攻击

Secured-core PC 还在出厂时默认启用了虚拟机管理程序来保护代码的完整性(HVCI),借助系统管理程序来启用 VBS、并对代码完整性子系统进行隔离,以验证所有内核代码的签名。

除了隔离检查,HVCI 还可确保内核代码既不可写、又不可执行,从而确保未经验证的代码无法执行。原始设备制造商必须满足微软列出的严格要求,才能获得相应的认证。

据悉,微软于 2019 年首次发布了 Secured-core PC 。其结合了硬件、固件、软件、身份防护等手段来打造当前最安全的 Windows 10 设备,很适合政府、金融、医疗等行业的客户采用。

本文出自aj数码网,未经允许不得转载:电脑系统_电脑操作系统-aj数码操作系统教程网 » Win10安全核心可帮助PC抵御Thunderspy攻击
0
相关文章