L’acquisto di un nuovo PC Windows? Trovare le caratteristiche che contano di più
C’è di più per l’hardware adatto, scelta di velocità e avanzamenti. Ed Bott condivide alcune caratteristiche del Pc di ultima generazione che ti permetterà di essere più produttivi e meno frustrati. Leggi di più: https://zd.net/2A3S6y1
Mentre Apple ha il controllo completo sopra l’hardware e il sistema operativo, Microsoft ha storicamente non.
Ma ora Microsoft mira a portare il suo controllo su di hardware di Apple e il livello di partnership con i produttori di PC Windows. L’obiettivo è quello di proteggere i dispositivi da attacchi che sfruttano il fatto che il firmware è superiore di privilegi che il kernel di Windows.
Microsoft in questi giorni è anche una società di hardware e preso DRM-hacking lezioni apprese da Xbox e applicate per l’hardware di Windows ecosistema sotto il nuovo ‘Protetto-core’ iniziativa.
I consumatori non hanno nessun ‘Protetto-core’ di branding sul Pc e la tecnologia sarà presente solo sull’ultima versione di Windows 10 hardware con chipset Intel, Qualcomm e AMD.
Ma sul nuovo hardware di fascia alta come il Surface Pro X e HP Libellula computer portatili, i consumatori potranno godere di un ulteriore livello di sicurezza che isola le chiavi di crittografia e l’identità materiale da Windows 10, che potrebbe essere compromessa da attacchi specifici del dispositivo firmware.
Al suo centro, il nuovo firmware protezione viene da un Windows Defender funzione chiamata System Guard. Che funzione ha lo scopo di proteggere Windows 10 Pz da nuovi attacchi utilizzati da artisti del calibro di stato sponsorizzato da gruppo di hacker APT28 o di Fantasia Orso, che è stato preso l’anno scorso, grazie a un nuovo Unified Extensible Firmware Interface (UEFI) rootkit a destinazione Pc Windows.
“Se si ottiene un pezzo di malware a livello di kernel sul vostro sistema operativo, l’utente malintenzionato può accedere a funzionalità critiche,” Dave Weston, il direttore partner di protezione di Windows presso Microsoft ha detto di ZDNet.
“È abbastanza simile a quello di altri produttori potrebbe fare con uno specifico chip di sicurezza, ma stiamo facendo questo in diversi modi di architetture di CPU e Oem, in modo che possiamo portare questo a un pubblico molto più vasto, e si può selezionare il fattore di forma o di un prodotto che corrisponde loro, ma con le stesse garanzie di sicurezza che Microsoft ha creato”.
Weston è responsabile per la progettazione della sicurezza di Windows, Windows Server, l’Azzurro del sistema operativo, come Windows Squadra Rossa, che si concentra sulla sicurezza offensiva di ricerca.
L’approccio generale è derivato da Microsoft l’esperienza di impedire alla gente di hacking Xbox console di gioco.
“Xbox è molto avanzato modello di minaccia, perché non abbiamo più la fiducia dell’utente anche in possesso fisico del dispositivo. Non vogliamo che l’utente sia in grado di hackerare la console per eseguire i propri giochi,” ha detto Weston.
“Inoltre, quando si prende fuori del gioco di dominio e metti nel mondo reale dominio fisico, si desidera che la stessa garanzia che un attaccante non può accedere ai tuoi dati e il codice. Abbiamo preso il nostro apprendimenti e ha lavorato con il silicio venditori per sviluppare una strategia per affrontare le minacce avanzate.”
Microsoft ha già Secure Boot. Tuttavia, che la funzione assume il firmware è attendibile per verificare il bootloader, il che significa gli hacker possono sfruttare fiducia firmware. APT28 il rootkit non è stata firmata correttamente, il che significa che i Pc Windows con Windows Secure Boot abilitato non erano vulnerabili, perché il sistema consente solo firmato il firmware da caricare.
Tuttavia, una volta infettato, APT28 il malware è in grado di sopravvivere a un OS reinstallazione o hardware di sostituzione dell’unità.
Microsoft, la nuova iniziativa per la sicurezza si presenta come attaccanti e i ricercatori di sicurezza che si rivolgono sempre di più la loro attenzione al firmware. Comunicati firmware vulnerabilità sono state meno di 50 nel 2016, ma saltò a 400 nel 2017, e a poco meno di 500 nel 2018.
Il motivo del firmware è così attraente per gli hacker è che lo strato firmware ha maggiori possibilità di accesso e di privilegi superiori rispetto hypervisor, come Microsoft Hyper-V, e il kernel di Windows.
Attacco il firmware, e caratteristiche come il Secure Boot sono indebolite. Antivirus ha anche limitato la visibilità di ciò che sta accadendo al firmware strato, dando agli aggressori un mantello di operare sotto.
Microsoft ha offerto questa spiegazione di Windows Defender System Guard Sicuro, evidenziando che essa aiuta anche a proteggere la sua basate sulla virtualizzazione di sicurezza.
“System Guard utilizza la Dinamica Root of Trust per la Misurazione (DRTM) funzionalità integrate nell’ultima silicio AMD, Intel e ARM per attivare il sistema di leva firmware per avviare l’hardware e, quindi, poco dopo il re-inizializzare il sistema in uno stato trusted utilizzando il sistema operativo del boot loader e processore capacità di mandare il sistema in un noto e verificabile percorso di codice,” Microsoft ha detto.
Ha aggiunto che il meccanismo che consente di limitare il trust assegnato per il firmware e quindi fornisce una forte mitigazione contro sofisticate minacce rivolte contro il firmware.
“Questa capacità aiuta anche a proteggere l’integrità della virtualizzazione-base di sicurezza (VBS) funzionalità implementate dall’hypervisor dal firmware compromesso. VBS quindi si basa sull’hypervisor per isolare sensibili funzionalità dal resto dell’OS che aiuta a proteggere l’VBS funzionalità da malware che possono avere infettato il normale sistema operativo anche con privilegi elevati,” Microsoft ha detto.
“La protezione VBS è fondamentale in quanto viene utilizzato come un blocco di costruzione per importante OS funzionalità di sicurezza come Windows Defender Credenziali di Guardia che protegge dai malware maliziosamente utilizzando credenziali del sistema operativo e Hypervisor protetto da Codice di Integrità (HVCI), che garantisce un rigoroso codice di criterio di integrità è assicurato e che il codice del kernel è firmato e verificato.”
Sicurezza
File audio WAV sono ora utilizzati per nascondere il codice dannoso
Edificio Cinese Comac C919 aereo coinvolto un sacco di hacking, rapporto dice
Phorpiex botnet fatto $115.000 in cinque mesi da massa-spamming sextortion e-mail
Nuovo Apple iPhone privacy funzione consente di vedere quali applicazioni traccia (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come proteggere con password un file zip in Linux (TechRepublic)
Argomenti Correlati:
Intel
Pc
Server
Archiviazione
Networking
Centri Dati