Partager via

Protection d’accès direct à la mémoire (DMA) sur les appareils Surface

  • Article
  • S’applique à:
    Windows 10, Windows 11

La protection d’accès direct à la mémoire (DMA) est une fonctionnalité de sécurité conçue pour protéger les appareils Surface contre les accès non autorisés via des disques SSD amovibles et des périphériques de stockage externe. En bloquant l’accès à la mémoire non autorisé à partir des périphériques, la protection DMA permet d’éviter les attaques par démarrage à froid, l’exfiltration de données et d’autres risques de sécurité.

Fonctionnement de la protection DMA

La protection DMA garantit que seuls les appareils approuvés et autorisés peuvent accéder à la mémoire système. Il est particulièrement efficace contre les attaques où des périphériques malveillants tentent d’obtenir un accès direct à des données sensibles.

Sur les appareils Surface, protection DMA :

  • Empêche l’accès DMA non autorisé à partir d’appareils externes connectés via Thunderbolt, USB ou PCIe.
  • Déclenche un arrêt et une réinitialisation de la mémoire si une falsification est détectée dans le disque SSD amovible.
  • Fonctionne avec d’autres mesures de sécurité telles que BitLocker, démarrage sécurisé et Windows Defender System Guard pour fournir une protection complète.

Appareils Surface pris en charge

La protection DMA est activée par défaut sur les appareils Surface pour l'entreprise plus récents, notamment :

  • Surface Laptop 7e édition, processeur Snapdragon
  • Surface Laptop 7e édition, processeur Intel
  • Surface Laptop 6
  • Surface Laptop 5
  • Surface Laptop 4
  • Surface Laptop 3
  • Surface Laptop SE
  • Surface Laptop Studio 2
  • Surface Laptop Studio
  • Surface Laptop Go 3
  • Surface Pro 11e édition, processeur Snapdragon
  • Surface Pro 11e édition, processeur Intel
  • Surface Pro 10
  • Surface Pro 10 avec 5G
  • Surface Pro 9
  • Surface Pro 9 avec 5G
  • Surface Pro 8
  • Surface Pro 7+
  • Surface Pro 7
  • Surface Pro X
  • Surface Go 4
  • Surface Go 3

Guide pratique pour case activée si la protection DMA est activée

Pour vérifier si la protection DMA du noyau est activée sur votre appareil Surface :

Méthode 1 : Utilisation des informations système (msinfo32)

  1. Sélectionnez Démarrer, tapez msinfo32.exe, puis appuyez sur Entrée.
  2. Dans la fenêtre Informations système , faites défiler vers le bas pour rechercher Protection DMA du noyau.
  3. Si la valeur est Activé, la protection DMA est active sur votre appareil.

Informations système montrant la protection DMA activée.

Méthode 2 : Utilisation de PowerShell

Pour les administrateurs informatiques qui gèrent plusieurs appareils, PowerShell peut fournir une vérification rapide :

Get-ComputerInfo | Select-Object -Property DeviceGuard*

Cette commande affiche des détails sur les stratégies de sécurité, notamment la protection DMA.