Surface 设备上的 DMA 保护

直接内存访问 (DMA) 保护旨在缓解与使用可移动 SSD 或外部存储设备相关的潜在安全漏洞。 较新的 Surface 设备默认启用了 DMA 防护。 这些地方包括:

  • Surface Laptop (第 7 版) 、Surface Laptop 6、Surface Laptop 5、Surface Laptop 4、Surface Laptop 3、Surface Laptop SE、Surface Laptop Studio 2、Surface Laptop Studio 和 Surface Laptop Go 3。
  • Surface Pro (第 11 版) 、Surface Pro 10 Surface Pro 10、5G Surface Pro 9、5G Surface Pro 9、Surface Pro 8、Surface Pro 7+、Surface Pro 7 和Surface Pro X。
  • Surface Go 4 和 Surface Go 3。

若要检查设备上是否存在 DMA 保护功能,请打开“系统信息” (“启动>msinfo32.exe) ,如下图所示。

显示已启用 DMA 保护的系统信息。

如果 Surface 可移动 SSD 被篡改,设备将关闭电源。 生成的重新启动会导致 UEFI 擦除内存,以擦除任何剩余数据。