内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界
软件
手机
数码
电脑
学院
测评
图赏
视频
游戏
原创
直播
 AI
5G
苹果
微软
iPhone
Win10
精准搜索请尝试:精确搜索

雷电接口存缺陷,微软:Win10 安全核心 PC 不受 Thunderspy 攻击

2020/5/14 15:38:41来源:IT之家作者:玄隐责编:玄隐评论:

IT之家5 月 14 日消息  最近,研究人员展示了一种名为 Thunderspy 的无法检测到的快速硬件攻击,该攻击可以轻松绕过英特尔的 Thunderbolt 雷电安全功能,并允许攻击者从锁定和加密的 PC 复制内存。微软今天解释称,安全核心(Secured-core)PC 不受 Thunderspy 攻击的影响。

以下是安全核心 PC 提供防雷保护的方法:

  • 受保护的核心 PC 使用深度防御策略,该策略利用 Windows Defender System Guard 和基于虚拟化的安全性(VBS)之类的功能来减轻多个领域的风险,从而提供全面的保护,抵御 Thunderspy 等攻击。

  • 安全核心 PC 随附支持内核 DMA 保护的硬件和固件,默认情况下,此保护已在 Windows 10 操作系统中启用。内核 DMA 保护依赖于输入 / 输出内存管理单元(IOMMU),阻止外部外围设备启动和执行 DMA,除非授权用户登录并且屏幕解锁。

  • 安全核心 PC 出厂时默认启用了虚拟机管理程序保护的代码完整性(HVCI)。HVCI 利用系统管理程序启用 VBS,并隔离代码完整性子系统,该子系统可验证 Windows 中的所有内核代码均已从常规内核签名。除了隔离检查之外,HVCI 还确保内核代码既不可写又不可执行,从而确保未验证的代码不会执行。

IT之家此前报道,微软于 2019 年首次发布了 Secured-core PC。这些 PC 是现成最安全的 Windows 10 设备,具有集成的硬件、固件、软件和身份保护功能。Windows OEM 必须满足微软列出的严格安全要求才能获得此认证。这些新型安全核心 PC 面向在数据敏感度最高的行业(例如政府、金融服务和医疗保健)工作的客户。

相关阅读:

雷电接口存缺陷,2019 年之前生产的任何 PC 都易受到 “Thunderspy”攻击

相关文章

关键词:雷电Windows 10

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有