Kernel DMA Protection ограничивает доступ к памяти несанкционированных устройств, предотвращая чтение или запись чувствительных данных. 2

Функция работает с помощью системного модуля управления памятью ввода-вывода (IOMMU). 1 Он блокирует запуск и выполнение DMA внешними периферийными устройствами, если только драйверы для этих устройств не поддерживают изоляцию памяти. 1

Некоторые преимущества Kernel DMA Protection:

• Защита от атак. 4 Функция предотвращает несанкционированный доступ к памяти операционной системы, защищает данные от извлечения или манипуляций через потенциально вредоносные внешние устройства. 4
• Повышение целостности данных. 4 Блокирование несанкционированного доступа к системной памяти гарантирует надёжную работу приложений и процессов. 4
• Дополнительный уровень безопасности для чувствительных задач. 4 Задачи, связанные с транзакциями с чувствительными данными, например онлайн-банкинг или доступ к конфиденциальной информации, защищены от нежелательных проверок. 4
• Соответствие нормам. 4 Для организаций, которые управляют чувствительными данными, включение такой функции безопасности может быть требованием соблюдения норм защиты данных. 4

Kernel DMA Protection защищает систему от атак DMA только после загрузки операционной системы. 1 За защиту от атак через порты Thunderbolt 3 во время загрузки отвечает системная прошивка или BIOS. 1