Surface 디바이스에서 DMA(직접 메모리 액세스) 보호
DMA(직접 메모리 액세스) 보호는 이동식 SSD 및 외부 스토리지 디바이스를 통한 무단 액세스에 대해 Surface 디바이스를 보호하도록 설계된 보안 기능입니다. DMA 보호는 주변 장치에서 무단 메모리 액세스를 차단하여 콜드 부팅 공격, 데이터 반출 및 기타 보안 위험을 방지하는 데 도움이 됩니다.
DMA 보호 작동 방식
DMA 보호는 신뢰할 수 있는 디바이스와 권한 있는 디바이스만 시스템 메모리에 액세스할 수 있도록 합니다. 악의적인 주변 장치가 중요한 데이터에 직접 액세스하려고 시도하는 공격에 특히 효과적입니다.
Surface 장치에서 DMA 보호:
- Thunderbolt, USB 또는 PCIe를 통해 연결된 외부 디바이스에서 무단 DMA 액세스를 방지합니다.
- 이동식 SSD에서 변조가 감지되면 종료 및 메모리 초기화를 트리거합니다.
- BitLocker, 보안 부팅 및 Windows Defender System Guard 같은 다른 보안 조치와 함께 작동하여 포괄적인 보호를 제공합니다.
지원되는 Surface 장치
DMA 보호는 다음을 포함하여 최신 비즈니스용Surface 디바이스에서 기본적으로 사용하도록 설정됩니다.
- Surface Laptop 7 버전, Snapdragon 프로세서
- Surface Laptop 7 버전, Intel 프로세서
- Surface Laptop 6
- Surface Laptop 5
- Surface Laptop 4
- Surface Laptop 3
- Surface Laptop SE
- Surface Laptop Studio 2
- Surface Laptop 스튜디오
- Surface Laptop Go 3
- Surface Pro 11번째 버전, Snapdragon 프로세서
- Surface Pro 11번째 버전, Intel 프로세서
- Surface Pro 10
- Surface Pro 10 및 5G
- Surface Pro 9
- Surface Pro 9(5G)
- Surface Pro 8
- Surface Pro 7+
- Surface Pro 7
- Surface Pro X
- Surface Go 4
- Surface Go 3
DMA 보호를 사용하는 경우 검사 방법
Surface 장치에서 커널 DMA 보호 가 사용하도록 설정되어 있는지 확인하려면 다음을 수행합니다.
방법 1: 시스템 정보 사용(msinfo32)
-
시작을 선택하고 를 입력
msinfo32.exe
한 다음 Enter 키를 누릅니다. - 시스템 정보 창에서 아래로 스크롤하여 커널 DMA 보호를 찾습니다.
- 값이 Enabled이면 디바이스에서 DMA 보호가 활성화됩니다.
방법 2: PowerShell 사용
여러 디바이스를 관리하는 IT 관리자의 경우 PowerShell은 빠른 확인을 제공할 수 있습니다.
Get-ComputerInfo | Select-Object -Property DeviceGuard*
이 명령은 DMA 보호를 비롯한 보안 정책에 대한 세부 정보를 표시합니다.