Surface 디바이스에서 DMA(직접 메모리 액세스) 보호

• 적용 대상:

  Windows 10, Windows 11

DMA(직접 메모리 액세스) 보호는 이동식 SSD 및 외부 스토리지 디바이스를 통한 무단 액세스에 대해 Surface 디바이스를 보호하도록 설계된 보안 기능입니다. DMA 보호는 주변 장치에서 무단 메모리 액세스를 차단하여 콜드 부팅 공격, 데이터 반출 및 기타 보안 위험을 방지하는 데 도움이 됩니다.

DMA 보호 작동 방식

DMA 보호는 신뢰할 수 있는 디바이스와 권한 있는 디바이스만 시스템 메모리에 액세스할 수 있도록 합니다. 악의적인 주변 장치가 중요한 데이터에 직접 액세스하려고 시도하는 공격에 특히 효과적입니다.

Surface 장치에서 DMA 보호:

• Thunderbolt, USB 또는 PCIe를 통해 연결된 외부 디바이스에서 무단 DMA 액세스를 방지합니다.
• 이동식 SSD에서 변조가 감지되면 종료 및 메모리 초기화를 트리거합니다.
• BitLocker, 보안 부팅 및 Windows Defender System Guard 같은 다른 보안 조치와 함께 작동하여 포괄적인 보호를 제공합니다.

지원되는 Surface 장치

DMA 보호는 다음을 포함하여 최신 비즈니스용Surface 디바이스에서 기본적으로 사용하도록 설정됩니다.

• Surface Laptop 7 버전, Snapdragon 프로세서
• Surface Laptop 7 버전, Intel 프로세서
• Surface Laptop 6
• Surface Laptop 5
• Surface Laptop 4
• Surface Laptop 3
• Surface Laptop SE
• Surface Laptop Studio 2
• Surface Laptop 스튜디오
• Surface Laptop Go 3
• Surface Pro 11번째 버전, Snapdragon 프로세서
• Surface Pro 11번째 버전, Intel 프로세서
• Surface Pro 10
• Surface Pro 10 및 5G
• Surface Pro 9
• Surface Pro 9(5G)
• Surface Pro 8
• Surface Pro 7+
• Surface Pro 7
• Surface Pro X
• Surface Go 4
• Surface Go 3

DMA 보호를 사용하는 경우 검사 방법

Surface 장치에서 커널 DMA 보호 가 사용하도록 설정되어 있는지 확인하려면 다음을 수행합니다.

방법 1: 시스템 정보 사용(msinfo32)

1. 시작을 선택하고 를 입력msinfo32.exe한 다음 Enter 키를 누릅니다.
2. 시스템 정보 창에서 아래로 스크롤하여 커널 DMA 보호를 찾습니다.
3. 값이 Enabled이면 디바이스에서 DMA 보호가 활성화됩니다.

방법 2: PowerShell 사용

여러 디바이스를 관리하는 IT 관리자의 경우 PowerShell은 빠른 확인을 제공할 수 있습니다.

Get-ComputerInfo | Select-Object -Property DeviceGuard*

이 명령은 DMA 보호를 비롯한 보안 정책에 대한 세부 정보를 표시합니다.