Compartir a través de

Protección de acceso directo a memoria (DMA) en dispositivos Surface

  • Artículo
  • Se aplica a:
    Windows 10, Windows 11

La protección de acceso directo a memoria (DMA) es una característica de seguridad diseñada para proteger los dispositivos Surface contra el acceso no autorizado a través de SSD extraíbles y dispositivos de almacenamiento externos. Al bloquear el acceso no autorizado a la memoria desde periféricos, la protección contra DMA ayuda a evitar ataques de arranque en frío, filtración de datos y otros riesgos de seguridad.

Funcionamiento de la protección contra DMA

La protección de DMA garantiza que solo los dispositivos de confianza y autorizados puedan acceder a la memoria del sistema. Es especialmente eficaz frente a ataques en los que periféricos malintencionados intentan obtener acceso directo a datos confidenciales.

En dispositivos Surface, protección contra DMA:

  • Evita el acceso DMA no autorizado desde dispositivos externos conectados a través de Thunderbolt, USB o PCIe.
  • Desencadena un apagado y un borrado de memoria si se detecta alteración en el SSD extraíble.
  • Funciona junto con otras medidas de seguridad como BitLocker, Arranque seguro y Protección del sistema de Windows Defender para proporcionar una protección completa.

Dispositivos Surface compatibles

La protección DMA está habilitada de forma predeterminada en los dispositivos de Surface para empresas más recientes, incluidos:

  • Surface Laptop 7th Edition, procesador Snapdragon
  • Surface Laptop 7th Edition, procesador Intel
  • Surface Laptop 6
  • Surface Laptop 5
  • Surface Laptop 4
  • Surface Laptop 3
  • Surface Laptop SE
  • Surface Laptop Studio 2
  • Surface Laptop Studio
  • Surface Laptop Go 3
  • Surface Pro 11ª edición, procesador Snapdragon
  • Surface Pro 11ª edición, procesador Intel
  • Surface Pro 10
  • Surface Pro 10 con 5G
  • Surface Pro 9
  • Surface Pro 9 con 5G
  • Surface Pro 8
  • Surface Pro 7+
  • Surface Pro 7
  • Surface Pro X
  • Surface Go 4
  • Surface Go 3

Cómo comprobar si la protección de DMA está habilitada

Para comprobar si la protección DMA del kernel está habilitada en el dispositivo Surface:

Método 1: Uso de información del sistema (msinfo32)

  1. Seleccione Inicio, escriba msinfo32.exey presione Entrar.
  2. En la ventana Información del sistema , desplácese hacia abajo para buscar Protección contra DMA del kernel.
  3. Si el valor es Enabled, la protección de DMA está activa en el dispositivo.

Información del sistema que muestra la protección de DMA habilitada.

Método 2: Uso de PowerShell

Para los administradores de TI que administran varios dispositivos, PowerShell puede proporcionar una comprobación rápida:

Get-ComputerInfo | Select-Object -Property DeviceGuard*

Este comando muestra detalles sobre las directivas de seguridad, incluida la protección de DMA.