微比恩 > 信息聚合 > 雷电接口存缺陷,微软:Win10 安全核心 PC 不受 Thunderspy 攻击

雷电接口存缺陷,微软:Win10 安全核心 PC 不受 Thunderspy 攻击

2020-05-14 15:38:41来源: IT之家

IT之家5月14日消息 最近,研究人员展示了一种名为Thunderspy的无法检测到的快速硬件攻击,该攻击可以轻松绕过英特尔的Thunderbolt雷电安全功能,并允许攻击者从锁定和加密的PC复制内存。微软今天解释称,安全核心(Secured-core)PC不受Thunderspy攻击的影响。以下是安全核心PC提供防雷保护的方法:受保护的核心PC使用深度防御策略,该策略利用Windows Defender System Guard和基于虚拟化的安全性(VBS)之类的功能来减轻多个领域的风险,从而提供全面的保护,抵御Thunderspy等攻击。安全核心PC随附支持内核DMA保护的硬件和固件,默认情况下,此保护已在Windows 10操作系统中启用。内核DMA保护依赖于输入/输出内存管理单元(IOMMU),阻止外部外围设备启动和执行DMA,除非授权用户登录并且屏幕解锁。安全核心PC出厂时默认启用了虚拟机管理程序保护的代码完

关注公众号
标签: 微软 Wi 安全 PC Win10