DMA-Schutz (Direct Memory Access) auf Surface-Geräten

Artikel
18.02.2025
Gilt für:

Windows 10, Windows 11

Der DMA-Schutz (Direct Memory Access) ist ein Sicherheitsfeature, das Surface-Geräte vor nicht autorisiertem Zugriff über wechselbare SSDs und externe Speichergeräte schützt. Durch das Blockieren des nicht autorisierten Speicherzugriffs von Peripheriegeräten trägt der DMA-Schutz dazu bei, Kaltstartangriffe, Datenexfiltration und andere Sicherheitsrisiken zu verhindern.

Funktionsweise des DMA-Schutzes

Der DMA-Schutz stellt sicher, dass nur vertrauenswürdige und autorisierte Geräte auf den Systemspeicher zugreifen können. Es ist besonders effektiv gegen Angriffe, bei denen böswillige Peripheriegeräte versuchen, direkten Zugriff auf vertrauliche Daten zu erhalten.

DMA-Schutz auf Surface-Geräten:

Verhindert nicht autorisierten DMA-Zugriff von externen Geräten, die über Thunderbolt, USB oder PCIe verbunden sind.
Löst ein Herunterfahren und eine Speicherzurücksetzung aus, wenn eine Manipulation auf dem Wechselslaufwerk erkannt wird.
Funktioniert zusammen mit anderen Sicherheitsmaßnahmen wie BitLocker, Sicherer Start und Windows Defender Systemüberwachung, um umfassenden Schutz zu bieten.

Unterstützte Surface-Geräte

Der DMA-Schutz ist auf neueren Surface for Business Geräten standardmäßig aktiviert, einschließlich:

Surface Laptop 7. Edition, Snapdragon-Prozessor
Surface Laptop 7. Edition, Intel-Prozessor
Surface Laptop 6
Surface Laptop 5
Surface Laptop 4
Surface Laptop 3
Surface Laptop SE
Surface Laptop Studio 2
Surface Laptop Studio
Surface Laptop Go 3
Surface Pro 11. Edition, Snapdragon-Prozessor
Surface Pro 11. Edition, Intel-Prozessor
Surface Pro 10
Surface Pro 10 mit 5G
Surface Pro 9
Surface Pro 9 mit 5G
Surface Pro 8
Surface Pro 7+
Surface Pro 7
Surface Pro X
Surface Go 4
Surface Go 3

Überprüfen, ob der DMA-Schutz aktiviert ist

So überprüfen Sie, ob der Kernel-DMA-Schutz auf Ihrem Surface-Gerät aktiviert ist:

Methode 1: Verwenden von Systeminformationen (msinfo32)

Wählen Sie Start aus, geben Sie ein msinfo32.exe, und drücken Sie die EINGABETASTE.
Scrollen Sie im Fenster Systeminformationen nach unten, um nach Kernel-DMA-Schutz zu suchen.
Wenn der Wert Aktiviert ist, ist der DMA-Schutz auf Ihrem Gerät aktiv.

Systeminformationen mit aktiviertem DMA-Schutz

Methode 2: Verwenden von PowerShell

Für IT-Administratoren, die mehrere Geräte verwalten, kann PowerShell eine schnelle Überprüfung ermöglichen:

PowerShell

Get-ComputerInfo | Select-Object -Property DeviceGuard*

Dieser Befehl zeigt Details zu Sicherheitsrichtlinien an, einschließlich DMA-Schutz.

Zusätzliche Ressourcen

Schulung

Modul

Examine and Configure Surface Security Options - Training

Learn about advanced firmware and security features of Microsoft Surface devices, Surface UEFI, Project Mu, configuring Virtualization-based Security and Memory Integrity in Windows, and Firmware Attack Surface Reduction.

Zertifizierung

Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications

Veranschaulichen der Grundlagen von Datensicherheit, Lebenszyklusverwaltung, Informationssicherheit und Compliance zum Schutz einer Microsoft 365-Bereitstellung

Teilen über