首页 > 数码 >

研究人员检测出雷电安全功能漏洞 Windows10安全核心PC不受攻击

5月14日消息最近,研究人员展示了一种名为Thunderspy的无法检测到的快速硬件攻击,该攻击可以轻松绕过英特尔的Thunderbolt雷电安全功能,并允许攻击者从锁定和加密的PC复制内存。微软今天解释称,安全核心(Secured-core)PC不受Thunderspy攻击的影响。

以下是安全核心PC提供防雷保护的方法:

受保护的核心PC使用深度防御策略,该策略利用Windows Defender System Guard和基于虚拟化的安全性(VBS)之类的功能来减轻多个领域的风险,从而提供全面的保护,抵御Thunderspy等攻击。

安全核心PC随附支持内核DMA保护的硬件和固件,默认情况下,此保护已在Windows 10操作系统中启用。内核DMA保护依赖于输入/输出内存管理单元(IOMMU),阻止外部外围设备启动和执行DMA,除非授权用户登录并且屏幕解锁。

安全核心PC出厂时默认启用了虚拟机管理程序保护的代码完整性(HVCI)。HVCI利用系统管理程序启用VBS,并隔离代码完整性子系统,该子系统可验证Windows中的所有内核代码均已从常规内核签名。除了隔离检查之外,HVCI还确保内核代码既不可写又不可执行,从而确保未验证的代码不会执行。

IT之家此前报道,微软于2019年首次发布了Secured-core PC。这些PC是现成最安全的Windows 10设备,具有集成的硬件、固件、软件和身份保护功能。Windows OEM必须满足微软列出的严格安全要求才能获得此认证。这些新型安全核心PC面向在数据敏感度最高的行业(例如政府、金融服务和医疗保健)工作的客户。

关键词: 微软 雷电

责任编辑:Rex_07

推荐阅读

天天要闻:通润装备11涨停

· 2022-12-06 16:47:48

英飞拓4涨停

· 2022-12-06 17:00:57

关于我们 联系我们 商务合作 诚聘英才 网站地图

Copyright @ 2008-2020 xjd.rexun.cn Corporation,All Rights Reserved

热讯新闻网 版权所有 备案号:豫ICP备20005723号-6
文章投诉邮箱:2 9 5 9 1 1 5 7 8@qq.com 违法信息举报邮箱:jubao@123777.net.cn

营业执照公示信息