近日,有研究人员展示了一种被称作“Thunderspy”的硬件攻击,其危险之处在于速度极快、且无法被常规安全措施给检测到。据悉,该攻击可轻松绕过英特尔的雷电(Thunderbolt)安全防护特性,允许攻击者从锁定并加密的 PC 上复制内存信息。好消息是,微软今日解释称,安全核心(Secured-core)可保护 Windows PC 不受 Thunderspy 等攻击的影响。
据悉,Secured-core 借助深度防御策略来保护 Windows PC,比如 Windows Defender 系统防护、以及基于虚拟化的安全性(VBS)等功能来减轻多个领域的风险,从而提供全面的保护。
此外,Secured-core 整合了硬件和固件级的 DMA 保护,这项措施已在 Windows 操作系统中默认启用。
除非有已授权的登录、且屏幕处于解锁状态,否则该功能可借助内存输入/输出管理单元(IOMMU)来阻止外部设备启动和执行 DMA 。
Secured-core PC 还在出厂时默认启用了虚拟机管理程序来保护代码的完整性(HVCI),借助系统管理程序来启用 VBS、并对代码完整性子系统进行隔离,以验证所有内核代码的签名。
除了隔离检查,HVCI 还可确保内核代码既不可写、又不可执行,从而确保未经验证的代码无法执行。原始设备制造商必须满足微软列出的严格要求,才能获得相应的认证。
据悉,微软于 2019 年首次发布了 Secured-core PC 。其结合了硬件、固件、软件、身份防护等手段来打造当前最安全的 Windows 10 设备,很适合政府、金融、医疗等行业的客户采用
相关文章
欧路词典如何添加词库?欧路词典添加词库的技巧
2022-05-24万彩影像大师添加背景音乐的方法
2022-11-26AnyDesk控制远程电脑有几种连接方式?
2022-01-11金山文档如何设置多人同时在线编辑?
2022-11-26网易邮箱大师翻译邮件的技巧
2022-11-26夜神模拟器如何调整分辨率?夜神模拟器调整分辨率的技巧
2022-02-253ds Max如何仅调整轴位置?3ds Max仅调整轴位置的技巧
2022-04-08CentOS 8.2 2004 ISO镜像下载32位/64位 官方版下载
2022-11-12稿定设计怎么换文字?稿定设计换文字的方法
2022-11-12向日葵远程控制软件开启双重验证访问的技巧
2022-11-12