Att köpa en ny Windows-DATOR? Hitta de funktioner som betyder mest
Det finns mer att rätt hårdvara val än hastigheter och flöden. Ed Bott delar vissa egenskaper från den senaste generationen av Datorer som kommer att göra dig mer produktiv och mindre frustrerad. Läs mer: https://zd.net/2A3S6y1
Medan Apple har fullständig kontroll över hårdvara och operativsystem, Microsoft har historiskt inte.
Men nu har Microsoft siktar på att ta sin kontroll över hårdvara upp till Apples nivå genom samarbeten med Windows PC-tillverkare. Målet är att skydda enheten från attacker som utnyttjar det faktum att firmware har högre behörighet än Windows kernel.
Microsoft dessa dagar är också en hårdvara företag och det har tagit DRM-hacking lärdomar från Xbox och tillämpar dem på Windows hardware ekosystemet inom den nya Säkrade-core ” – initiativ.
Konsumenterna kommer inte att se några “Säkras-core’ branding på Datorer och teknik kommer bara att finnas på de senaste Windows-10 hårdvara med chipset från Intel, Qualcomm och AMD.
Men på nya high-end hårdvara som Surface Pro X och HP: s Dragonfly bärbara datorer, kommer konsumenterna att njuta av ett extra lager av säkerhet som isolerar krypteringsnycklar och identitet material från Windows-10, som kan komma att äventyras genom attacker på device-specifika firmware.
Vid sitt hjärta, den nya firmware-skydd kommer från en Windows Defender funktion som kallas System Guard. Denna funktion är avsedd för att skydda Windows-10 St från nya attacker används av artister av statsfinansierade dataintrång grupp APT28 eller Snygga Björn, som fångades i slutet av förra året med hjälp av en ny Unified Extensible Firmware Interface (UEFI) rootkit mål Windows-Datorer.
“Om du får en bit av kernel-nivå malware på din vanliga operativsystem kan angriparen inte har tillgång till kritiska funktioner,” Dave Weston, partner chef för Windows security på Microsoft berättade ZDNet.
“Det är ganska likt vad andra tillverkare kan ha att göra med en specifik security chip, men vi gör detta på alla olika sätt av CPU-arkitekturer och Oem-tillverkare, så att vi kan få detta till en mycket bredare publik, och de kan välja den form faktor eller en produkt som motsvarar dem, men med samma säkerhet som om Microsoft har skapat det.”
Weston är ansvarig för it-säkerhet i Windows, Windows Server, Azure OS samt i Windows Röda Laget, som fokuserar på offensiv security research.
Den övergripande strategin är härledda från Microsoft erfarenhet i att hindra människor från att hacka sin Xbox spelkonsoler.
“Xbox har en mycket avancerad hot modell eftersom vi inte litar på den användaren även i fysisk besittning av enheten. Vi vill inte att användaren skall kunna hacka konsolen för att köra sitt eget spel, säger Weston.
“Också, när du tar ut av spelet domän och du sätta i den verkliga fysiska domänen, du vill ha samma garantera att en angripare kan komma åt din kod och data. Vi tog våra egna lärdomar och arbetat med silicon leverantörer för att utveckla en strategi för att hantera avancerade hot.”
Microsoft har redan Secure Boot. Men att funktionen förutsätter att den inbyggda programvaran är betrodd att kontrollera starthanterare, vilket innebär att angripare kan utnyttja betrodda firmware. APT28 är rootkit var inte korrekt inloggad, vilket innebar Windows-Datorer med Windows Secure Boot aktiverat var inte utsatta eftersom systemet tillåter endast undertecknad firmware att ladda.
Dock, en gång smittade, APT28 är skadlig programvara kan överleva en OS installera eller hårdvara enheten byte.
Microsofts nya security initiative kommer som anfallare och säkerhet forskare i allt högre grad vänder sin uppmärksamhet till firmware. Avslöjas firmware sårbarheter har färre än 50 år 2016, men hoppade till 400 2017, och till strax under 500 år 2018.
Anledningen till att firmware är så attraktiv för angripare är att den fasta programvaran lager har större tillgång till och högre behörighet än hypervisors som Microsofts Hyper-V och Windows-kärnan.
Attack firmware och funktioner som Secure Boot undergrävs. Antivirus har också begränsad synlighet av vad som händer på firmware lager, vilket ger angripare i en mantel att verka under.
Microsoft erbjöd denna förklaring av Windows Defender ‘ s System Guard Säker, lyfta fram att det också hjälper till att skydda sin virtualisering-baserad säkerhet.
“System Guard använder Dynamisk Roten av Förtroende för Mätning (DRTM) funktioner som är inbyggda i den senaste kisel från AMD, Intel och ARM för att göra det möjligt för systemet att utnyttja firmware till start maskinvara och sedan strax efter initiera system till ett säkert tillstånd genom att använda OS-starthanteraren och processor kapacitet att skicka ner systemet en väl kända och kontrollerbara kod väg,” sade Microsoft.
Den tillade att den mekanism som hjälper till att begränsa det förtroende som tilldelats firmware och så ger en stark begränsning mot sofistikerade och riktade hot mot firmware.
“Denna funktion hjälper också till att skydda integriteten för virtualisering-baserad säkerhet (VBS) funktionalitet som genomförs av hypervisor från firmware kompromiss. VBS sedan förlitar sig på hypervisor för att isolera känslig funktionalitet från resten av OS som hjälper till att skydda VBS funktionalitet från skadlig kod som kan ha smittats normal OS även med förhöjda privilegier”, enligt Microsoft.
“Skydda VBS är kritisk eftersom det används som en byggsten för viktiga OS säkerhet funktioner som Windows Defender Referens Guard, som skyddar mot skadlig kod skadligt med OS-meriter och Hypervisor-skyddad Kod Integritet (HVCI) som garanterar att en strikt integritetspolicy följs och att all kod i kärnan är undertecknat och kontrolleras.”
Säkerhet
WAV-filer är nu används för att dölja skadlig kod
Byggnaden Kinas Comac C919 flygplan innebar en hel del dataintrång, säger rapporten
Phorpiex botnet gjort 115 000 dollar i fem månader bara från massa-spam sextortion e-post
Apples nya iPhone privacy-funktion kan du se vilka appar spår som du (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur lösenordsskydda en zip-fil i Linux (TechRepublic)
Relaterade Ämnen:
Intel
St
Servrar
Förvaring
Nätverk
Datacenter