Condividi tramite

Protezione DMA (Direct Memory Access) nei dispositivi Surface

  • Articolo
  • Si applica a:
    Windows 10, Windows 11

La protezione DMA (Direct Memory Access) è una funzionalità di sicurezza progettata per proteggere i dispositivi Surface da accessi non autorizzati tramite SSD rimovibili e dispositivi di archiviazione esterni. Bloccando l'accesso non autorizzato alla memoria dalle periferiche, la protezione DMA consente di evitare attacchi di avvio a freddo, esfiltrazione dei dati e altri rischi per la sicurezza.

Funzionamento della protezione DMA

La protezione DMA garantisce che solo i dispositivi attendibili e autorizzati possano accedere alla memoria di sistema. È particolarmente efficace contro gli attacchi in cui periferiche dannose tentano di ottenere l'accesso diretto ai dati sensibili.

Nei dispositivi Surface, protezione DMA:

  • Impedisce l'accesso DMA non autorizzato da dispositivi esterni connessi tramite Thunderbolt, USB o PCIe.
  • Attiva un arresto e una cancellazione della memoria se viene rilevata manomissione nell'unità SSD rimovibile.
  • Funziona insieme ad altre misure di sicurezza come BitLocker, Avvio protetto e Windows Defender Protezione del sistema per offrire una protezione completa.

Dispositivi Surface supportati

La protezione DMA è abilitata per impostazione predefinita nei dispositivi Surface per le aziende più recenti, tra cui:

  • Surface Laptop 7th Edition, processore Snapdragon
  • Surface Laptop 7th Edition, processore Intel
  • Surface Laptop 6
  • Surface Laptop 5
  • Surface Laptop 4
  • Surface Laptop 3
  • Surface Laptop SE
  • Surface Laptop Studio 2
  • Surface Laptop Studio
  • Surface Laptop Go 3
  • Surface Pro 11a edizione, processore Snapdragon
  • Surface Pro 11a edizione, processore Intel
  • Surface Pro 10
  • Surface Pro 10 con 5G
  • Surface Pro 9
  • Surface Pro 9 con 5G
  • Surface Pro 8
  • Surface Pro 7+
  • Surface Pro 7
  • Surface Pro X
  • Surface Go 4
  • Surface Go 3

Come verificare se la protezione DMA è abilitata

Per verificare se la protezione DMA del kernel è abilitata nel dispositivo Surface:

Metodo 1: Uso delle informazioni di sistema (msinfo32)

  1. Selezionare Start, digitare msinfo32.exee premere INVIO.
  2. Nella finestra Informazioni di sistema scorrere verso il basso per trovare Kernel DMA Protection.
  3. Se il valore è Abilitato, la protezione DMA è attiva nel dispositivo.

Informazioni di sistema che mostrano la protezione DMA abilitata.

Metodo 2: Uso di PowerShell

Per gli amministratori IT che gestiscono più dispositivi, PowerShell può fornire una verifica rapida:

Get-ComputerInfo | Select-Object -Property DeviceGuard*

Questo comando visualizza i dettagli sui criteri di sicurezza, inclusa la protezione DMA.