OEM용 커널 DMA 보호(메모리 액세스 보호)
커널 DMA 보호(메모리 액세스 보호라고도 함)는 Windows 10 버전 1803 및 Windows 10 버전 1809부터 Intel 및 AMD 플랫폼에서 지원되는 Windows 10 보안 코어 PC의 기능입니다.
이 기능을 통해 OS 및 시스템 펌웨어는 모든 DMA 지원 디바이스에 대한 악의적이고 의도하지 않은 DMA(직접 메모리 액세스) 공격으로부터 시스템을 보호합니다.
- 부팅 프로세스 중.
- OS 런타임 동안 M.2 PCIe 슬롯 및 Thunderbolt™3과 같이 쉽게 액세스할 수 있는 내부/외부 DMA 지원 포트에 연결된 디바이스를 통해 악의적인 DMA를 차단합니다.
| 플랫폼 요구 사항 | 세부 정보 |
|---|---|
| 64비트 CPU | 커널 DMA 보호는 Intel VT-X 및 AMD-v를 비롯한 가상화 확장이 있는 64비트 IA 프로세서에서만 지원됩니다. |
| IOMMU(Intel VT-D, AMD-Vi) | DMA를 사용할 수 있는 모든 I/O 디바이스는 기본적으로 사용하도록 설정된 IOMMU 뒤에 있어야 합니다. IOMMU는 DMAGuard 디바이스 열거형 정책에 따라 디바이스를 차단/차단 해제하는 데 사용되며, 호환되는 드라이버가 있는 디바이스에 대해 DMA 다시 매핑을 수행합니다. |
| PCI Express 네이티브 컨트롤 지원 | 커널 DMA 보호 지원을 위해서는 _OSC ACPI 메서드를 사용하여 PCI Express 네이티브 컨트롤을 사용하도록 설정해야 합니다. |
| 부팅 전 DMA 보호 |
|
| ACPI 커널 DMA 보호 표시기 |
|
| Trusted Platform Module(TPM) 2.0 | TPM(불연속 또는 펌웨어)으로 충분합니다. 자세한 내용은 TPM(신뢰할 수 있는 플랫폼 모듈) 2.0을 참조하세요.
|
Windows 10 시스템에서 커널 DMA 보호 상태 확인
커널 DMA 보호의 상태는 다음 방법 중 하나를 사용하여 지정된 시스템에서 확인할 수 있습니다.
시스템 정보 애플리케이션 사용:
- MSINFO32.exe를 시작합니다.
- "시스템 요약" 페이지에서 "커널 DMA 보호" 필드를 선택합니다.
Windows 보안 애플리케이션 사용:
Windows 시작 메뉴 Windows 보안 애플리케이션을 시작합니다.
"디바이스 보안" 아이콘을 클릭합니다.
"코어 격리 세부 정보"를 클릭합니다.
사용 가능한 경우 "메모리 액세스 보호"가 사용 가능한 보안 기능으로 나열됩니다.
- "메모리 액세스 보호"가 나열되지 않으면 시스템에서 기능이 활성화되지 않습니다.