微软解释安全核心如何帮助Windows PC抵御Thunderspy等攻击

北风飞云

近日，有研究人员展示了一种被称作“Thunderspy”的硬件攻击，其危险之处在于速度极快、且无法被常规安全措施给检测到。据悉，该攻击可轻松绕过英特尔的雷电（Thunderbolt）安全防护特性，允许攻击者从锁定并加密的 PC 上复制内存信息。好消息是，微软今日解释称，安全核心（Secured-core）可保护 Windows PC 不受 Thunderspy 等攻击的影响。

                               
登录/注册后可看大图

据悉，Secured-core 借助深度防御策略来保护 Windows PC，比如 Windows Defender 系统防护、以及基于虚拟化的安全性（VBS）等功能来减轻多个领域的风险，从而提供全面的保护。

此外，Secured-core 整合了硬件和固件级的 DMA 保护，这项措施已在 Windows 操作系统中默认启用。

除非有已授权的登录、且屏幕处于解锁状态，否则该功能可借助内存输入/输出管理单元（IOMMU）来阻止外部设备启动和执行 DMA 。

                               
登录/注册后可看大图

Secured-core PC 还在出厂时默认启用了虚拟机管理程序来保护代码的完整性（HVCI），借助系统管理程序来启用 VBS、并对代码完整性子系统进行隔离，以验证所有内核代码的签名。

除了隔离检查，HVCI 还可确保内核代码既不可写、又不可执行，从而确保未经验证的代码无法执行。原始设备制造商必须满足微软列出的严格要求，才能获得相应的认证。

据悉，微软于 2019 年首次发布了 Secured-core PC 。其结合了硬件、固件、软件、身份防护等手段来打造当前最安全的 Windows 10 设备，很适合政府、金融、医疗等行业的客户采用。

you2b

谢谢分享