Surface 设备上的 DMA 保护
直接内存访问 (DMA) 保护旨在缓解与使用可移动 SSD 或外部存储设备相关的潜在安全漏洞。 较新的 Surface 设备默认启用了 DMA 防护。 这些地方包括:
- Surface Laptop (第 7 版) 、Surface Laptop 6、Surface Laptop 5、Surface Laptop 4、Surface Laptop 3、Surface Laptop SE、Surface Laptop Studio 2、Surface Laptop Studio 和 Surface Laptop Go 3。
- Surface Pro (第 11 版) 、Surface Pro 10、Surface Pro 9、5G Surface Pro 9、Surface Pro 8、Surface Pro 7+、Surface Pro 7 和 Surface Pro X。
- Surface Go 4 和 Surface Go 3。
若要检查设备上是否存在 DMA 保护功能,请打开“系统信息” (“启动>msinfo32.exe) ,如下图所示。
如果 Surface 可移动 SSD 被篡改,设备将关闭电源。 生成的重新启动会导致 UEFI 擦除内存,以擦除任何剩余数据。