Du køber en ny Windows-PC? Finde de funktioner, der betyder mest
Der er mere til den rigtige hardware valg end hastigheder og tilspændinger. Ed Bott deler nogle træk fra den seneste generation af Pc ‘ er, der vil gøre dig mere produktiv og mindre frustreret. Læs mere: https://zd.net/2A3S6y1
Mens Apple har fuld kontrol over hardware og styresystem, Microsoft historisk set ikke har.
Men nu er Microsoft, der sigter mod at bringe sin kontrol over hardware op til at Apple ‘ s niveau gennem partnerskaber med Windows PC-producenter. Målet er at beskytte udstyr mod angreb, der udnytter det faktum, at firmware har flere rettigheder end Windows-kernen.
Microsoft i disse dage er også en hardware-virksomhed, og det er taget DRM-hacking erfaringerne fra Xbox og anvendt dem til Windows hardware økosystem under den nye “Sikret-core” – initiativ.
Forbrugerne vil ikke se nogen “Sikret-core’ branding på Pc ‘ er og den teknologi kun vil eksistere på den nyeste Windows-10 hardware med chipsæt fra Intel, Qualcomm, og AMD.
Men på nye high-end hardware som Surface Pro X, og HP ‘ s Dragonfly bærbare computere, vil forbrugerne få et ekstra lag af sikkerhed, som isolerer krypteringsnøgler og identitet materiale fra Windows-10, som kunne blive kompromitteret af angreb på enhedens specifikke firmware.
På sit hjerte, den nye firmware beskyttelse kommer fra en Windows Defender funktion, der kaldes System Guard. Denne funktion er beregnet til at beskytte Windows-10 Stk fra nye angreb, som anvendes af folk af stats-sponsoreret hacking gruppe APT28 eller Lyst til Bjørn, som blev fanget i slutningen af sidste år ved hjælp af en roman Unified Extensible Firmware Interface (UEFI) rootkit til at målrette Windows-Pc ‘ er.
“Hvis du får et stykke af kerne-niveau malware på din standard operativsystem, kan vedkommende ikke få adgang til kritiske funktioner,” Dave Weston, partner, direktør for Windows-sikkerhed i Microsoft fortalte ZDNet.
“Det er temmelig svarer til, hvad andre producenter kan gøre med en bestemt security chip, men vi gør det på tværs af alle forskellige måder af CPU-arkitekturer og Oem’ er, så vi kan bringe dette til et meget bredere publikum, og de kan vælge den form faktor eller et produkt, der passer til dem, men med samme sikkerhed, som hvis Microsoft har skabt det.”
Weston er ansvarlig for sikkerheden engineering af Windows, Windows Server, det Azurblå OS, så godt som Windows Red Team, som fokuserer på offensive security research.
Den overordnede tilgang er afledt fra Microsoft ‘ s erfaring i at forhindre folk fra at hacke sin Xbox spillekonsoller.
“Xbox har en meget avanceret trussel model, fordi vi ikke har tillid til, at brugeren selv er i fysisk besiddelse af enheden. Vi ønsker ikke, at brugeren skal være i stand til at hacke konsollen til at køre deres eget spil,” sagde Weston.
“Også, når du tager det ud af spillet domæne, og du har lagt i den virkelige verden fysiske domæne, du vil have den samme garanti for, at en hacker ikke kan få adgang til din kode og data. Vi tog vores egne erfaringer og arbejdet med silicium leverandører til at udvikle en strategi til at håndtere avancerede trusler.”
Microsoft har allerede Secure Boot. Dog, denne funktion forudsætter, at firmwaren er tillid til at kontrollere, loadere, betyder, at angriberne kan udnytte trusted firmware. APT28 ‘s rootkit var ikke korrekt underskrevet, hvilket betød, at Windows-Pc’ er med Windows Secure Boot aktiveret ikke var sårbare, fordi systemet kun tillader underskrevet firmware indlæses.
Men når smittet, APT28 er malware kunne overleve en OS geninstallere eller hardware drev udskiftning.
Microsoft ‘ s nye sikkerheds-initiativet kommer som angribere og sikkerhed forskere i stigende grad vender deres opmærksomhed på, at firmware. Offentliggjort firmware sårbarheder var færre end 50 i 2016, men sprang til 400 i 2017, og til lige under 500 i 2018.
Grunden til firmware er så attraktive, at angribere er, at den firmware lag har større adgang og højere rettigheder end hypervisors, som Microsoft Hyper-V og Windows-kernen.
Angreb firmware, og funktioner som Secure Boot er undermineret. Antivirus har også begrænset synlighed af, hvad der sker på firmware lag, hvilket giver fjernangribere en kappe til at operere under.
Microsoft tilbyder denne forklaring af Windows Defender ‘ s System Guard Sikre, at fremhæve, at det også hjælper med at beskytte sin virtualisering-baseret sikkerhed.
“System Guard bruger den Dynamiske Roden af Tillid til Måling (DRTM) funktioner, som er indbygget i den seneste silicium fra AMD, Intel og ARM til at gøre systemet til at udnytte firmware for at starte hardware og derefter kort efter at geninitialisere systemet til en pålidelig tilstand ved hjælp OS boot loader og processor kapacitet til at sende systemet ned i en velkendt og kontrollerbar kode vej,” siger Microsoft.
Det tilføjes, at den mekanisme, der hjælper med at begrænse den tillid, der er tildelt til firmware og så giver en stærk modvirkning mod avancerede målrettede trusler mod firmware.
“Denne evne hjælper også til at beskytte integriteten af virtualisering-baseret sikkerhed (VBS) funktionalitet gennemføres af hypervisor fra firmware kompromis. VBS så afhængig af hypervisor til at isolere følsomme funktionalitet fra resten af OS, som er med til at beskytte VBS funktionalitet fra malware, der kan have smittet normal OS selv med forhøjede rettigheder,” siger Microsoft.
“Beskyttelse af VBS er kritiske, da det er brugt som byggesten, der er vigtigt for OS sikkerhedsforanstaltninger, som Windows Defender Credential Guard, som beskytter mod malware skadeligt ved hjælp OS legitimationsoplysninger og Hypervisor-beskyttede Kode Integritet (HVCI), som sikrer, at en streng kode integritet politik håndhæves, og at alle kerne koden er underskrevet og kontrolleret.”
Sikkerhed
WAV-lydfiler er nu bruges til at skjule ondsindet kode
Opbygning af Kinas Comac C919 fly involveret en masse af hacking, siger rapporten
Phorpiex botnet gjort $115,000 i fem måneder, lige fra masse-spam e-mails sextortion
Apple ‘ s nye iPhone privatliv funktion kan du se, hvilke apps du styr (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
Hvordan at password beskytte en zip-fil i Linux (TechRepublic)
Relaterede Emner:
Intel
Pc ‘ er
Servere
Opbevaring
Netværk
Datacentre