다음을 통해 공유


Surface 디바이스에서 DMA(직접 메모리 액세스) 보호

DMA(직접 메모리 액세스) 보호는 이동식 SSD 및 외부 스토리지 디바이스를 통한 무단 액세스에 대해 Surface 디바이스를 보호하도록 설계된 보안 기능입니다. DMA 보호는 주변 장치에서 무단 메모리 액세스를 차단하여 콜드 부팅 공격, 데이터 반출 및 기타 보안 위험을 방지하는 데 도움이 됩니다.

DMA 보호 작동 방식

DMA 보호는 신뢰할 수 있는 디바이스와 권한 있는 디바이스만 시스템 메모리에 액세스할 수 있도록 합니다. 악의적인 주변 장치가 중요한 데이터에 직접 액세스하려고 시도하는 공격에 특히 효과적입니다.

Surface 장치에서 DMA 보호:

  • Thunderbolt, USB 또는 PCIe를 통해 연결된 외부 디바이스에서 무단 DMA 액세스를 방지합니다.
  • 이동식 SSD에서 변조가 감지되면 종료 및 메모리 초기화를 트리거합니다.
  • BitLocker, 보안 부팅Windows Defender System Guard 같은 다른 보안 조치와 함께 작동하여 포괄적인 보호를 제공합니다.

지원되는 Surface 장치

DMA 보호는 다음을 포함하여 최신 비즈니스용Surface 디바이스에서 기본적으로 사용하도록 설정됩니다.

  • Surface Laptop 7 버전, Snapdragon 프로세서
  • Surface Laptop 7 버전, Intel 프로세서
  • Surface Laptop 6
  • Surface Laptop 5
  • Surface Laptop 4
  • Surface Laptop 3
  • Surface Laptop SE
  • Surface Laptop Studio 2
  • Surface Laptop 스튜디오
  • Surface Laptop Go 3
  • Surface Pro 11번째 버전, Snapdragon 프로세서
  • Surface Pro 11번째 버전, Intel 프로세서
  • Surface Pro 10
  • Surface Pro 10 및 5G
  • Surface Pro 9
  • Surface Pro 9(5G)
  • Surface Pro 8
  • Surface Pro 7+
  • Surface Pro 7
  • Surface Pro X
  • Surface Go 4
  • Surface Go 3

DMA 보호를 사용하는 경우 검사 방법

Surface 장치에서 커널 DMA 보호 가 사용하도록 설정되어 있는지 확인하려면 다음을 수행합니다.

방법 1: 시스템 정보 사용(msinfo32)

  1. 시작을 선택하고 를 입력msinfo32.exe한 다음 Enter 키를 누릅니.
  2. 시스템 정보 창에서 아래로 스크롤하여 커널 DMA 보호를 찾습니다.
  3. 값이 Enabled이면 디바이스에서 DMA 보호가 활성화됩니다.

DMA 보호가 사용하도록 설정된 것을 보여 주는 시스템 정보입니다.

방법 2: PowerShell 사용

여러 디바이스를 관리하는 IT 관리자의 경우 PowerShell은 빠른 확인을 제공할 수 있습니다.

Get-ComputerInfo | Select-Object -Property DeviceGuard*

이 명령은 DMA 보호를 비롯한 보안 정책에 대한 세부 정보를 표시합니다.