Protección de DMA para Kernel | Microsoft Learn
Figura 1. Protección para kernel no habilitada
Figura 2. Solicitud de restricción de hardware
Se trata de la función de protección de características de hardware DMA recientemente actualizada e incorporada por A.C.E. Basada en la carecterística de seguridad de Windows "Protección de DMA para kernel", refuerza la defensa frente a hardwares externos anómalos, impidiendo el acceso no autorizado a la memoria mediante dispositivos externos y evitando ataques DMA; de este modo, protege tu cuenta frente a usos malintencionados.
Si recibes:
- Figura 1. Dirígete a 'I. Guía de operación: Cómo habilitar las funciones de la Figura 1'
- Figura 2. Dirígete a 'II. Guía de operación: Cómo habilitar las funciones de la Figura 2' al final del documento, o reinicia directamente para habilitar la función correspondiente:
1. Guía de operación: Cómo habilitar las funciones de la Figura 1
Debes acceder a la página del BIOS/UEFI y habilitar la opción correspondiente. El nombre del ajuste puede variar según la plataforma, concretamente:
El nombre del ajuste puede variar según la plataforma:
- Plataforma Intel: VT-d (Tecnología de virtualización para E/S dirigida, Virtualization Technology for Directed I/O)
- Plataforma AMD: IOMMU (Unidad de gestión de memoria de entrada/salida)
A continuación se indican algunos métodos comunes para acceder a la BIOS de la placa madre, para tu información. Si no estás seguro de la marca de tu placa madre, puedes.
- Presiona la tecla Windows + R
- Escribe msinfo32 y presiona Enter para ver la marca de tu placa madre (como se muestra en la imagen de arriba).
Reinicia el equipo y, cuando aparezca el aviso en la pantalla de arranque o en la parte inferior, pulsa repetidamente o mantén presionada la "tecla de acceso". La tecla varía según la marca de la placa madre:
- ASUS: Normalmente F2 o Supr.
- Gigabyte: Normalmente F12 o Supr.
- MSI: Normalmente Supr.
- HP: En laptops suele ser F2 o F10; en algunos equipos de escritorio F12; también puede usarse Esc.
- Dell: Normalmente F2; algunos modelos usan F12.
- Lenovo: Normalmente F2 o Fn+F2; algunos Thinkpad usan F1.
- Acer: Normalmente F2.
- Sony: Normalmente F2; algunos modelos nuevos usan la tecla ASSIST.
- Toshiba: Pulsa F1 o F2 durante un arranque en frío.
- IBM/Thinkpad: Pulsa F1 durante el arranque en frio, algunos modelos nuevos permiten F1 durante un reinicio.
Si no puedes ingresar al BIOS/UEFI según lo anterior, contacta al fabricante de tu placa madre o consulta el método específico para tu modelo.
2.1. Placa madre HP
Plataforma Intel
- Entra en el BIOS/UEFI
- Ve a Avanzando y busca las opciones VT-d y Protección de DMA (Protección de DMA del kernel).
2.2. Placa madre Lenovo
Plataforma Intel
- Entra en el BIOS/UEFI
- Ve a Seguridad → Virtualización y busca la característica Intel VT-d y la opción Protección de DMA del kernel.
2.3. Placa madre Asus
Plataforma AMD
- Entra en el BIOS/UEFI
- Ve a Avanzado → AMD CBS, busca IOMMU y cambia "Inhabilitado/Auto" a "Habilitado".
- Si existen las siguientes opciones: Avanzado\AMD CBS → Opciones comúnes NBIO, entonces:
- Cambia Protección de DMA de "Inhabilitado/Auto" a "Habilitado".
- Cambia DMAr Support de "Inhabilitado/Auto" a "Habilitado".
Plataforma Intel:
- Entra en el BIOS/UEFI
- Ve a Avanzado → Configuración del agente del sistema (SA).
- Establece VT-d en "Habilitado".
- En Control de comportamiento de IOMMU antes del arranque, selecciona "Habilitar IOMMU durante el arranque". Si esa opción no aparece, selecciona "Habilitar IOMMU"
2.4. Placa madre MSI
Plataforma AMD
- Entra en el BIOS/UEFI
- Entra en Overclocking → Configuración avanzada de la CPU → AMD CBS.
- En AMD CBS - Opciones comunes NBIO, cambia IOMMU de "Inhabilitado/Auto" a "Activado".
- Si existen las siguientes opciones, configúralas también:
- Cambia Protección de DMA de "Inhabilitado/Auto" a "Habilitado".
- Cambia DMAr Support de "Inhabilitado/Auto" a "Habilitado".
Plataforma Intel
- Entra en el BIOS/UEFI
- Entra en Overclocking → Características del CPU.
- Intel VT-d Tech: Habilitado.
- Configura la opción Control del comportamiento de IOMMU antes del arranque en Habilitar IOMMU durante el arranque; si no aparece la opción Habilitar IOMMU durante el arranque, selecciona Habilitar IOMMU.
2. Guía de operación: Cómo habilitar las funciones de la Figura 2
Después de completar los ajustes anteriores, la próxima vez que inicies sesión en el juego recibirás la siguiente ventana emergente (si la recibes directamente, significa que tu equipo ya está correctamente configurado). Haz clic en "Confirmar" para reiniciar y habilitar automáticamente la "Función de protección de hardware DMA".
FAQ
1. ¿Por qué el equipo de seguridad require habilitar estas funciones?
Para mantener un entorno de juego justo y saludable, el equipo de seguridad necesita controlar mecanismos del sistema que podrían ser aprovechados por trampas. Algunas trampas pueden valerse de mecanismos de protección del sistema o de software antivirus de terceros para obtener datos del juego y evadir las comprobaciones de seguridad.
El equipo de seguridad recomienda que, para garantizar la seguridad de tu equipo, no ejecutes otro software de terceros durante las partidas.
2. No uso trampas, ¿por qué se me pide activar/desactivar estas funciones?
Para evitar que programas de trampa exploten vulnerabilidades del sistema y dañen la equidad del juego, el sistema de seguridad solicitará a las cuentas con entornos de inicio de sesión potencialmente anómalos o con riesgos de seguridad que habiliten la protección de características de hardware DMA. Esto también reforzará la protección de tu cuenta, reduciendo la posibilidad de que terceros la utilicen de forma malintencionada.
Estas medidas proporcionan protección preventiva en función de múltiples dimensiones de seguridad, como los dispositivos y redes usados históricamente para iniciar sesión. También recomendamos no prestar la cuenta, cambiar la contraseña periódicamente y evitar cambios frecuentes del entorno de red, ya que pueden suponer riesgos para tu cuenta.
