Het kopen van een nieuwe PC met Windows? Het vinden van de eigenschappen die het belangrijkst
Er is meer aan de juiste hardware keuze dan snijsnelheden en voedingen. Ed Bott van aandelen bepaalde functies van de nieuwste generatie Pc ‘ s die ervoor zorgt dat u productiever en minder gefrustreerd. Lees meer: https://zd.net/2A3S6y1
Terwijl Apple heeft de volledige controle over de hardware en het besturingssysteem, Microsoft historisch gezien heeft het niet.
Maar nu Microsoft is erop gericht om de controle over de hardware up-to-Apple ‘ s niveau door middel van partnerschappen met Windows PC-makers. Het doel is het beschermen van apparatuur tegen aanvallen die misbruik maken van het feit dat de firmware heeft een hogere rechten dan de Windows-kernel.
Microsoft is deze dagen ook een hardware bedrijf en is genomen DRM-hacking lessen geleerd van de Xbox en toegepast op de Windows hardware ecosysteem onder de nieuwe ‘Beveiligd-core’ – initiatief.
De consument ziet dan niet een ‘Beveiligd-core’ de branding op de Pc ‘ s en de technologie zal alleen bestaan op de nieuwste Windows-10 hardware met chipsets van Intel, Qualcomm, en AMD.
Maar op de nieuwe high-end hardware zoals de Surface Pro X en HP ‘ s Dragonfly laptops, consumenten genieten van een extra laag van beveiliging die isolaten encryptie sleutels en identiteit materiaal van Windows (10), die kunnen worden aangetast door de aanslagen op apparaat-specifieke firmware.
In haar hart, dat de nieuwe firmware bescherming komt van een Windows Defender functie genaamd System Guard. Die functie is bedoeld als bescherming van Windows-10 Pc ‘s van de nieuwe aanvallen die worden gebruikt door de wil van de staat gesponsorde hacken van de groep APT28 of Mooie Beer, die betrapt werd eind vorig jaar met een nieuw Unified Extensible Firmware Interface (UEFI) rootkit te richten Windows-Pc’ s.
“Als je een stuk van de kernel-niveau malware op uw standard operating systeem, de aanvaller geen toegang kan krijgen tot kritische functies” Dave Weston, de partner directeur van de Windows-beveiliging bij Microsoft vertelde ZDNet.
“Het is vrij vergelijkbaar met wat andere fabrikanten zou kunnen doen met een specifieke beveiligings-chip, maar we doen dit over alle verschillende manieren van CPU-architecturen en Oem’ s, dus brengen we dit naar een veel breder publiek, en ze kunnen de vorm factor of het product dat overeenkomt met hen, maar met dezelfde veiligheidsgaranties als Microsoft gemaakt.”
Weston is verantwoordelijk voor de security engineering van Windows, Windows Server, de Azuurblauwe OS, Windows Rode Team, dat zich richt op het offensief van het veiligheidsonderzoek.
De algemene aanpak is afgeleid van Microsoft ‘ s ervaring in het voorkomen dat mensen van het hacken van de Xbox gaming consoles.
“De Xbox heeft een zeer geavanceerde bedreiging model omdat we er niet op vertrouwen dat de gebruiker zelfs in het fysieke bezit van het apparaat. We willen niet dat de gebruiker in staat te stellen hack de console om hun eigen games,” zei Weston.
“Ook, wanneer u het uit het spel domein en je in de echte wereld fysieke domein, heeft u de garantie dat een aanvaller geen toegang tot uw code en data. We namen onze eigen lessen en werkte met silicium leveranciers om een strategie te ontwikkelen om om te gaan met geavanceerde bedreigingen.”
Microsoft heeft al Secure Boot. Echter, deze functie is uitgegaan van de firmware wordt vertrouwd om te controleren of bootloaders, wat betekent dat aanvallers kunnen misbruiken vertrouwde firmware. APT28 de rootkit is niet correct getekend, waardoor Windows-Pc ‘ s met Windows Secure Boot ingeschakeld waren niet kwetsbaar, omdat het systeem alleen vergunningen ondertekend firmware te laden.
Echter, eenmaal besmet, APT28 de malware kon overleven een OS opnieuw installeren of hardware vervanging van schijven.
De nieuwe Microsoft security initiative komt als aanvallers en security-onderzoekers in toenemende mate hun aandacht naar firmware. Vermeld firmware kwetsbaarheden werden minder dan 50 in 2016, maar de sprong naar 400 in 2017, en net onder de 500 in 2018.
De reden firmware is zo aantrekkelijk doelwit voor aanvallers is dat de firmware laag heeft meer mogelijkheden en hogere rechten dan hypervisors, zoals Microsoft ‘ s Hyper-V, en de Windows-kernel.
De aanval van de firmware, en functies zoals de Secure Boot-ondermijnd. Antivirus heeft ook een beperkte zichtbaarheid van wat er gaande is in de firmware laag, waardoor aanvallers een mantel om te werken onder.
Microsoft bood deze uitleg van Windows Defender s System Guard Veilig, met de nadruk op dat het ook helpt bij het beschermen van zijn virtualisatie-gebaseerde beveiliging.
“System Guard maakt gebruik van de Dynamische Wortel van Vertrouwen voor de Meting (DRTM) mogelijkheden die zijn ingebouwd in de nieuwste silicon van AMD, Intel en ARM om het systeem te benutten firmware om te beginnen met de hardware en vervolgens kort na het opnieuw initialiseren van het systeem in een vertrouwde toestand met behulp van de OS boot loader en de processor mogelijkheden voor het verzenden van het systeem een bekend en controleerbaar code pad,” Microsoft heeft gezegd.
Zij heeft daaraan toegevoegd dat het mechanisme helpt bij het beperken van het vertrouwen toegewezen aan de firmware en zorgt zo voor een sterke matiging tegen geavanceerde gerichte bedreigingen van de firmware.
“Deze mogelijkheid helpt ook om de integriteit te beschermen van de virtualisatie-gebaseerde beveiliging (VBS) functionaliteit geïmplementeerd door de hypervisor van firmware compromis. VBS dan vertrouwt op de hypervisor te isoleren gevoelige functionaliteit van de rest van de OS, die helpt bij het beschermen van de VBS functionaliteit van malware die mogelijk besmet zijn de normale OS zelfs met verhoogde bevoegdheden,” Microsoft heeft gezegd.
“Het beschermen van VBS is van cruciaal belang, omdat het is gebruikt als een bouwsteen voor een belangrijk OS security mogelijkheden zoals Windows Defender Identificatie Guard, die beschermt tegen malware kwaadwillig gebruik makend van OS referenties en Hypervisor-beschermd Code Integriteit (HVCI) die er voor zorgt dat een strikte code integriteit beleid wordt gehandhaafd en dat alle kernel-code is ondertekend en gecontroleerd.”
Veiligheid
WAV audio bestanden worden nu gebruikt voor het verbergen van kwaadwillende code
Gebouw chinese Comac C919 vliegtuig ging om een stuk van hacking, rapport zegt
Phorpiex botnet dollar van 115.000 in vijf maanden slechts van massa-spam e-mails sextortion
Apple ‘ s nieuwe iPhone privacy-functie kunt u zien welke apps u volgen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe te beveiligen met een wachtwoord een zip-bestand in Linux (TechRepublic)
Verwante Onderwerpen:
Intel
Pc ‘ s
Servers
Opslag
Netwerken
Datacenters