Activation du remapping DMA pour les pilotes de périphérique
Pour garantir la compatibilité avec la protection DMA du noyau et la stratégie DMAGuard, les pilotes de périphérique PCIe peuvent opter pour le remapping d’accès direct à la mémoire (DMA).
Le remapping DMA pour les pilotes de périphérique protège contre l’altération de la mémoire et les attaques DMA malveillantes, et offre un niveau de compatibilité plus élevé pour les appareils. En outre, les appareils dotés de pilotes compatibles avec le remapping DMA peuvent démarrer et exécuter DMA, quelle que soit la status de l’écran de verrouillage.
Sur les systèmes compatibles avec la protection DMA du noyau, la stratégie DMAGuard peut bloquer les appareils, avec des pilotes de remapping DMA incompatibles, connectés à des ports PCIeexposésexternes/ (par exemple, M.2, Thunderbolt™), en fonction de la valeur de stratégie définie par l’administrateur système.
Conditions requises pour l’activation et l’activation du remapping DMA
Les pilotes exécutent DMA à l’aide des interfaces suivantes :
Pour ajuster la stratégie de remapping DMA pour votre pilote, ajoutez une directive INF telle que la suivante à la section d’installation du service :
[MyServiceInstall_AddReg]
HKR,Parameters,DmaRemappingCompatible,0x00010001,1 ; where 1 = opt-in
Les valeurs valides pour DmaRemappingCompatible sont les suivantes :
| Valeur | Signification |
|---|---|
| 0 | Refuser. Cela indique au système que votre pilote n’est pas compatible avec le remapping DMA. |
| 1 | Adhérer. Cela indique au système que votre pilote est entièrement compatible avec le remapping DMA. |
| 2 | Optez, mais uniquement quand une ou plusieurs des conditions suivantes sont remplies : A. Si l’appareil est un appareil externe (par exemple, Thunderbolt) ; B. Si la vérification DMA est activée dans le vérificateur de pilotes. |
| Aucune clé de Registre | Laissez le système déterminer la stratégie. |
Lorsque vous testez votre pilote, activez Driver Verifier. À des fins de test sous Driver Verifier, la valeur de la directive INF pour l’utilisation d’appareils externes est promue à 1.
Utilisez la dernière version Windows 10 avec VT-d/AMD-Vi activée pour tester les fonctionnalités du pilote sur les systèmes Intel x64 et AMD64.
Avertissement
Le remapping DMA n’est pas pris en charge pour les pilotes de périphériques graphiques.
La prise en charge de la version 3 n’est disponible que sur Windows 11. Sur Windows 10, si vous spécifiez 3 dans l’INF, le système revient à une valeur de 2.
Validation que le remapping DMA est activé pour un pilote de périphérique spécifique instance
Pour case activée si un pilote spécifique a choisi le remapping DMA, recherchez dans Gestionnaire de périphériques, sous l’onglet Détails de l’appareil, les valeurs correspondant à la propriété de stratégie de remapping DMA. Un pilote peut interroger la propriété DEVPKEY_Device_DmaRemappingPolicy pour déterminer la fonctionnalité de remapping DMA de l’appareil. Consultez les valeurs de retour potentielles sur cette page et notez que ces valeurs de retour ne sont pas les mêmes que celles de DmaRemappingCompatible répertoriées dans la section précédente.
Notes
Pour Windows 10 versions 1803 et 1809, le champ de propriété dans Gestionnaire de périphériques utilise un GUID {83da6326-97a6-4088-9453-a1923f573b29}[18]
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour