DMA-Schutz (Direct Memory Access) auf Surface-Geräten
Der DMA-Schutz (Direct Memory Access) ist ein Sicherheitsfeature, das Surface-Geräte vor nicht autorisiertem Zugriff über wechselbare SSDs und externe Speichergeräte schützt. Durch das Blockieren des nicht autorisierten Speicherzugriffs von Peripheriegeräten trägt der DMA-Schutz dazu bei, Kaltstartangriffe, Datenexfiltration und andere Sicherheitsrisiken zu verhindern.
Funktionsweise des DMA-Schutzes
Der DMA-Schutz stellt sicher, dass nur vertrauenswürdige und autorisierte Geräte auf den Systemspeicher zugreifen können. Es ist besonders effektiv gegen Angriffe, bei denen böswillige Peripheriegeräte versuchen, direkten Zugriff auf vertrauliche Daten zu erhalten.
DMA-Schutz auf Surface-Geräten:
- Verhindert nicht autorisierten DMA-Zugriff von externen Geräten, die über Thunderbolt, USB oder PCIe verbunden sind.
- Löst ein Herunterfahren und eine Speicherzurücksetzung aus, wenn eine Manipulation auf dem Wechselslaufwerk erkannt wird.
- Funktioniert zusammen mit anderen Sicherheitsmaßnahmen wie BitLocker, Sicherer Start und Windows Defender Systemüberwachung, um umfassenden Schutz zu bieten.
Unterstützte Surface-Geräte
Der DMA-Schutz ist auf neueren Surface for Business Geräten standardmäßig aktiviert, einschließlich:
- Surface Laptop 7. Edition, Snapdragon-Prozessor
- Surface Laptop 7. Edition, Intel-Prozessor
- Surface Laptop 6
- Surface Laptop 5
- Surface Laptop 4
- Surface Laptop 3
- Surface Laptop SE
- Surface Laptop Studio 2
- Surface Laptop Studio
- Surface Laptop Go 3
- Surface Pro 11. Edition, Snapdragon-Prozessor
- Surface Pro 11. Edition, Intel-Prozessor
- Surface Pro 10
- Surface Pro 10 mit 5G
- Surface Pro 9
- Surface Pro 9 mit 5G
- Surface Pro 8
- Surface Pro 7+
- Surface Pro 7
- Surface Pro X
- Surface Go 4
- Surface Go 3
Überprüfen, ob der DMA-Schutz aktiviert ist
So überprüfen Sie, ob der Kernel-DMA-Schutz auf Ihrem Surface-Gerät aktiviert ist:
Methode 1: Verwenden von Systeminformationen (msinfo32)
- Wählen Sie Start aus, geben Sie ein
msinfo32.exe
, und drücken Sie die EINGABETASTE. - Scrollen Sie im Fenster Systeminformationen nach unten, um nach Kernel-DMA-Schutz zu suchen.
- Wenn der Wert Aktiviert ist, ist der DMA-Schutz auf Ihrem Gerät aktiv.
Methode 2: Verwenden von PowerShell
Für IT-Administratoren, die mehrere Geräte verwalten, kann PowerShell eine schnelle Überprüfung ermöglichen:
Get-ComputerInfo | Select-Object -Property DeviceGuard*
Dieser Befehl zeigt Details zu Sicherheitsrichtlinien an, einschließlich DMA-Schutz.