Secured-Core-PCs sind eine Klasse von Computern, die speziell dafür entwickelt wurden, hartnäckige Malware-Angriffe abzuwehren diejenigen, die auf Schwachstellen außerhalb des Schutzes abzielen Ring 0 Kontrollberechtigungen wie Firmware Schadsoftware. Die Berechtigungen gehen über das hinaus, was ein normaler Benutzer darauf zugreifen würde.

Microsoft hat diese Kategorie von PCs mit Sicherheitstechnologien sanktioniert, die in Zusammenarbeit mit großen PC-Herstellern und Herstellern von Siliziumchips entwickelt wurden. Was genau sind Secure-Core-PCs? Und warum könnten große Unternehmen einen verwenden?

Warum sind Secured-Core-PCs so sicher?

Komponenten auf Secure-Core-PCs arbeiten in einer ganzheitlichen, fusionierten Struktur, um die Firmware-, Hardware- und Softwareintegrität sicherzustellen. Die Maschinen sind besonders wichtig für Organisationen wie Unternehmen, Banken, Krankenhäuser und staatliche Einrichtungen, die regelmäßig mit sensiblen Daten umgehen.

Insbesondere werden sie mit aktivierten Schutzfunktionen ausgeliefert, die nur von autorisierten Spezialisten der jeweiligen Chiphersteller ausgeschaltet werden können.

Microsoft hat mit Chipherstellern wie Intel, AMD und Qualcomm zusammengearbeitet, um CPU-Chips für den Betrieb zu entwickeln Integritätsprüfungen für Secure-Core-PCs. Sobald sie in das Motherboard eingebettet sind, verarbeiten die Chips Sicherheitsprotokolle, die normalerweise auf typically Firmware.

Der Verifizierungsprozess umfasst die Authentifizierung von kryptografischen Hashes, um die Codeintegrität aufrechtzuerhalten.

Wie Secured-Core-PCs Firmware-Malware abwehren

Secured-Core-PCs sind darauf ausgelegt, alle Vorgänge während und nach dem Startvorgang zu authentifizieren. Da ihre Systemanmeldeinformationen isoliert und gesperrt sind, um kryptografische Hashes zu sichern, kann Malware, die versucht, kritische Systemprotokolle zu übernehmen, keine Authentifizierungstoken abrufen.

Dieses Sicherheitsniveau wird durch die Windows HyperVisor Code Integrity (HVCI) und die virtualisierungsbasierte Sicherheit (VBS) ermöglicht. HVCI arbeitet unter VBS und arbeitet an der Verbesserung der Codeintegrität, sodass nur verifizierte Prozesse über den Kernelspeicher ausgeführt werden.

VBS verwendet hardwarebasierte Virtualisierung, um sichere Speichersektoren vom Betriebssystem zu isolieren. Durch VBS ist es möglich, wichtige Sicherheitsprozesse abzuschotten, um zu verhindern, dass sie kompromittiert werden. Dies ist wichtig, wenn Sie versuchen, den Schaden zu begrenzen, insbesondere beim Umgang mit Malware, die auf Systemkomponenten mit hohen Rechten abzielt.

Darüber hinaus verwenden Secure-Core-PCs den Virtual Secure Mode (VSM) von Microsoft. Dies dient zum Schutz wichtiger Daten wie Benutzeranmeldeinformationen in Windows. Dies bedeutet, dass für den seltenen Fall, dass Malware den Systemkern kompromittiert, der Schaden begrenzt ist.

VSM kann in solchen Fällen neue Sicherheitszonen innerhalb des Betriebssystems erstellen und die Isolation durch Virtual Trust Levels (VTLs) aufrechterhalten, die auf Partitionsebene funktionieren.

In PCs mit gesichertem Kern hostet VSM Sicherheitsabschreckungslösungen wie Credential Guard, Device Guard und virtuelle Trusted Platform Module (TPM).

Der Zugriff auf diese stark befestigten VSM-Sektoren wird ausschließlich vom Systemmanager gewährt, der auch den Speicher kontrolliert Management Unit (MMU) Prozessor sowie die Input–Output Memory Management Unit (IOMMU), die in Booten.

Allerdings verfügt Microsoft bereits über umfangreiche Erfahrung in der Entwicklung hardwarebasierter Sicherheitslösungen. Das Xbox-Bollwerk zeugt davon.

Verbunden: So konfigurieren Sie Windows Defender neu, um Ihren Computer besser zu schützen

Zu den aktuellen Microsoft Secured-Core-Partnern gehören Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic und das eigene Microsoft Surface-Segment des Unternehmens, das sich mit persönlichen Dingen befasst Computers.

Zusätzliche Secured-Core-PC-Sicherheitsvorkehrungen

Während Secure-Core-PCs umfangreiche hardwarebasierte Sicherheitsverstärkungen aufweisen, benötigen sie auch eine Vielzahl von softwarebasierten Sicherheitshilfsmitteln. Sie fungieren als erste Verteidigungslinie bei einem Malware-Angriff.

Ein wichtiges softwarebasiertes Abschreckungsmittel ist Windows Defender, das System Guard Secure Launch implementiert. Es wurde erstmals in Windows 10 verfügbar gemacht und verwendet das Dynamic Root of Trust for Measurement (DRTM)-Protokoll, um beim Start Bootprozesse in nicht überprüftem Code zu starten.

Kurz darauf übernimmt es alle Prozesse und stellt sie in einen vertrauenswürdigen Zustand wieder her. Dies trägt dazu bei, Startprobleme zu vermeiden, wenn der UEFI-Code manipuliert wurde und die Codeintegrität aufrechterhält.

Für absolut sicheres Booten verfügt Windows 10 über den S-Modus, der die Sicherheit und die CPU-Leistung verbessern soll. In diesem Modus kann Windows nur signierte Apps aus dem Microsoft Store laden. Das Surfen in diesem Zustand ist auf die Verwendung von Microsoft Edge beschränkt.

Verbunden: So verwenden Sie den Kindermodus in Microsoft Edge, um die Sicherheit von Kindern zu gewährleisten

Benutzer von Secured-Core-PCs können die PC-Sicherheit auch verbessern, indem sie Windows Defender Application Control (WDAC) verwenden, um die Treiber zu begrenzen, die unter Windows 10 ausgeführt werden dürfen. Die Funktion implementiert Treiber- und Softwarerichtlinien, die nur den Betrieb vertrauenswürdiger Apps ermöglichen.

Windows Hello ist ein weiteres Feature, das benötigt wird, um die Sicherheit von PCs mit gesichertem Kern zu verbessern. Es verwendet Gesichtserkennungs-, PIN- und Fingerabdruck-Entsperrfunktionen, um die Anmeldesicherheit zu erhöhen.

Windows Hello basiert auf spezieller biometrischer Hardware, die einen Fingerabdruckleser und Infrarotsensoren umfasst. Die Hardware verwendet die Trusted Platform Module (TPM)-Technologie, um Anmeldeinformationen zu schützen.

Warum Microsoft sich für die Entwicklung von Secured-Core-PCs entschieden hat

Microsoft hat viel Geld in die Forschung und Entwicklung von Secure-Core-PCs investiert. Im Folgenden sind einige der Gründe aufgeführt, warum das Unternehmen dem Sicherheitsprojekt Priorität einräumte.

Die Notwendigkeit, Unternehmen vor Firmware-Malware zu schützen

Cybersicherheitsbedrohungen entwickeln sich weiter, und laut a Microsoft-Bericht, Angriffe werden immer raffinierter. Sie hebt die Ergebnisse einer 2021 durchgeführten Studie hervor und zeigt, dass über 80 Prozent der Unternehmen in den Industrieländern in den letzten zwei Jahren einen Firmware-Angriff erlebt haben.

Dies bedeutet, dass viele Unternehmen auf der ganzen Welt anfällig für Ausnutzungsschemata sind, die Firmware-Malware nutzen.

Firmware-Exploits sind sehr schwer zu erkennen und zu entfernen, sobald sie ein System in die Hände bekommen. Darüber hinaus teilen sich die meisten Computer der gleiche BIOS-Code, und so können von Hackergruppen aufgedeckte Firmware-Lücken gegen Millionen von Computern weltweit genutzt werden, unabhängig von deren Hersteller oder Hersteller, daher der Bedarf an PCs mit gesichertem Kern.

Secured-Core-PCs lösen Probleme mit der Peripherie-Firmware

Geräte mit unsignierter Firmware stellen bei Standard-PCs große Sicherheitsprobleme dar. Peripheriegeräte wie Webcams sind dafür bekannt, anomale Firmware auszuführen, die zum Ausspionieren von Benutzern verwendet werden kann. Ihre Treiber können auch ohne Zustimmung des Kunden aktualisiert werden, wodurch das Risiko erhöht wird.

Das Fehlen harmonisierter Branchensicherheitsstandards ist einer der Hauptgründe, warum Hacker sie bei Angriffsangriffen angreifen. Zu den anfälligen Geräten gehören derzeit Touchpads, Wi-Fi-Adapter, Webcams und USB-Hubs. Den meisten von ihnen fehlt kryptografisches Hashing und Firmware-Verifizierung, die in PCs mit gesichertem Kern verwendet werden.

Die Schwierigkeit, ihre Sicherheitsinfrastruktur zu harmonisieren, lässt das Schlupfloch wahrscheinlich noch viele Jahre offen bleiben. Derzeit sind Secure-Core-PCs die beste Option für Unternehmen, die solche Sicherheitslücken vermeiden möchten.

Microsoft arbeitet an weiteren Firmware-Sicherheitslösungen

Microsoft hat zwar Secured-Core-PCs entwickelt, um Firmware-Malware zu vereiteln, arbeitet aber auch an Tools, um die Angriffe auf Standardcomputer einzudämmen. Die jüngste Übernahme von ReFirm Labs, dem Entwickler von Binwalk Open-Source-Firmware-Integritätsscannern, ist ein Schritt in diese Richtung.

Es wird erwartet, dass der Technologieriese in naher Zukunft weitere verwandte Lösungen entwickeln wird.

Email
Ist Microsoft Defender der beste Antivirus für Ihren PC im Jahr 2021?

Microsoft Defender ist ein leistungsfähiges Antivirenprogramm. Aber ist es die beste Wahl für Ihren PC im Jahr 2021?

Weiter lesen

Verwandte Themen
  • Fenster
  • Technologie erklärt
  • Sicherheit
  • Computersicherheit
  • Malware
Über den Autor
Samuel Gush (10 Artikel veröffentlicht)

Samuel Gush ist Tech-Autor bei MakeUseOf. Bei Fragen können Sie ihn per E-Mail unter [email protected] kontaktieren.

Mehr von Samuel Gush

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der soeben gesendeten E-Mail.

.