Защита прямого доступа к памяти (DMA) предназначена для устранения потенциальных уязвимостей системы безопасности, связанных с использованием съемных дисков SSD или внешних запоминающих устройств. Новые устройства Surface поставляются с включенной по умолчанию защитой DMA. К ним можно отнести следующие.
Surface Laptop (7-е издание), Surface Laptop 6, Surface Laptop 5, Surface Laptop 4, Surface Laptop 3, Surface Laptop SE, Surface Laptop Studio 2, Surface Laptop Studio и Surface Laptop Go 3.
Surface Pro (11-е издание), Surface Pro 10, Surface Pro 10 с 5G Surface Pro 9, Surface Pro 9 с 5G, Surface Pro 8, Surface Pro 7+, Surface Pro 7 и Surface Pro X.
Surface Go 4 и Surface Go 3.
Чтобы проверка наличие функции защиты DMA на устройстве, откройте сведения о системе (запуск>msinfo32.exe), как показано на рисунке ниже.
Если съемный SSD-накопитель Surface был изменен, устройство отключит питание. Результирующая перезагрузка приводит к тому, что UEFI будет очищать память, чтобы удалить все остаточные данные.
Learn about advanced firmware and security features of Microsoft Surface devices, Surface UEFI, Project Mu, configuring Virtualization-based Security and Memory Integrity in Windows, and Firmware Attack Surface Reduction.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.