雷电接口存缺陷，微软：Win10 安全核心 PC 不受 Thunderspy 攻击

图片地址：https://img.ithome.com/newsuploadfiles/2020/5/20200514_153712_973.jpg

IT之家5月14日消息 最近，研究人员展示了一种名为Thunderspy的无法检测到的快速硬件攻击，该攻击可以轻松绕过英特尔的Thunderbolt雷电安全功能，并允许攻击者从锁定和加密的PC复制内存。微软今天解释称，安全核心（Secured-core）PC不受Thunderspy攻击的影响。以下是安全核心PC提供防雷保护的方法：受保护的核心PC使用深度防御策略，该策略利用Windows Defender System Guard和基于虚拟化的安全性（VBS）之类的功能来减轻多个领域的风险，从而提供全面的保护，抵御Thunderspy等攻击。安全核心PC随附支持内核DMA保护的硬件和固件，默认情况下，此保护已在Windows 10操作系统中启用。内核DMA保护依赖于输入/输出内存管理单元（IOMMU），阻止外部外围设备启动和执行DMA，除非授权用户登录并且屏幕解锁。安全核心PC出厂时默认启用了虚拟机管理程序保护的代码完