Salve
Ho discusso con un collega su questo punto.
Io attualmente ho disabilitato a livello di BIOS UEFI le istruzioni di virtualizzazione (CPU AMD Ryzen), questo ovviamente comporta che non sia possibile abilitare nel SO WIN10 la protezione DMA del kernel.
Non utilizzo software che richiedano la vitualizzazione, quindi mantengo le impostazione di default di ASUS, con la virtualizzazione disabilitata.
Abilitarle significherebbe "virtualmente" :) esporsi a vulnerabilità introdotte dalle stesse.
Secondo il mio collega è un "MUST" abilitarle e attivare la protezione DMA del kernel.
Premesso che si potrebbe evitare di esporsi ad attacchi di tipo DMA con una buona "igiene" nell'utilizzo di periferiche, ma riconosco che un rischio, pur se remoto, potenzialmente c'è e sono disposto a cambiare... poi c'è il discorso pre-avvio ma è altra storia.
Voi cosa ne pensate? Come avete configurato i vostri sistemi?
Ho discusso con un collega su questo punto.
Io attualmente ho disabilitato a livello di BIOS UEFI le istruzioni di virtualizzazione (CPU AMD Ryzen), questo ovviamente comporta che non sia possibile abilitare nel SO WIN10 la protezione DMA del kernel.
Non utilizzo software che richiedano la vitualizzazione, quindi mantengo le impostazione di default di ASUS, con la virtualizzazione disabilitata.
Abilitarle significherebbe "virtualmente" :) esporsi a vulnerabilità introdotte dalle stesse.
Secondo il mio collega è un "MUST" abilitarle e attivare la protezione DMA del kernel.
Premesso che si potrebbe evitare di esporsi ad attacchi di tipo DMA con una buona "igiene" nell'utilizzo di periferiche, ma riconosco che un rischio, pur se remoto, potenzialmente c'è e sono disposto a cambiare... poi c'è il discorso pre-avvio ma è altra storia.
Voi cosa ne pensate? Come avete configurato i vostri sistemi?