Recientemente, los investigadores demostraron un ataque de hardware rápido e indetectable, llamado Thunderspy. Éste evita fácilmente las características de seguridad de Thunderbolt de Intel y permite que un atacante copie la memoria de un PC encriptado. Así es cómo los PC Windows Secured-Core son inmunes a los ataques como Thunderspy.
PC Windows Secured-Core contra Thunderspy
- Los PC con núcleo seguro utilizan una estrategia de profundidad que aprovecha características como Windows Defender System Guard. También la seguridad basada en virtualización (VBS) para mitigar el riesgo en múltiples áreas, brindando protección integral contra ataques como Thunderspy.
- También se envían con hardware y firmware que admiten protección DMA Kernel. Ésta está habilitada de manera predeterminada en el sistema Windows. La protección de Kernel DMA se basa en la Unidad de administración de memoria de I/O para bloquear que los periféricos externos inicien y realicen DMA a menos que un usuario autorizado haya iniciado sesión y la pantalla esté desbloqueada.
- Finalmente estos PC se envían con la integridad del código protegido por hipervisor (HVCI) habilitada de manera predeterminada. HVCI usa el hipervisor para habilitar VBS y aislar el subsistema de integridad del código que verifica que todo el código del núcleo de Windows esté firmado desde el núcleo normal. Además de aislar las comprobaciones, HCVI también garantiza que el código del kernel no pueda escribirse y ejecutarse, asegurando que el código no verificado no se ejecute.
Microsoft anunció por primera vez los PC con núcleo seguro en 2019. Estos son los dispositivos Windows 10 más seguros listos para usar con hardware, firmware y software. También traen protección de identidad integrado. Los OEM de Windows deben cumplir los estrictos requisitos de seguridad enumerados por Microsoft para obtener esta certificación. Estos nuevos PC con núcleo seguro están dirigidos a personas que trabajan en industrias muy sensibles, como el gobierno, servicios financieros y atención médica.
