Microsoft: Windows überprüft Firmware und Boot auf Manipulationen

Gemeinsam mit seinen Hardware-Partnern startet Microsoft die Initiative Secured-core-PC. Diese Windows-Rechner sollen Manipulation der Firmware und des Bootprozesses erkennen. Die Idee und Technik dafür ist längst bekannt.

Artikel veröffentlicht am ,
Die Secure-core PCs sollen von der Hardware über Firmware bis zum Windows-System vertrauenswürdige Software verwenden.
Die Secure-core PCs sollen von der Hardware über Firmware bis zum Windows-System vertrauenswürdige Software verwenden. (Bild: Microsoft)

Microsoft hat die Initiative Secured-core-PC angekündigt. Gemeinsam mit seinen Hardware-Partnern Dell, Dynabook, HP, Lenovo und Panasonic sollen damit besonders abgesicherte Systeme samt Windows-Software zertifiziert werden. Die wichtigste technische Neuerung dabei ist, dass im Bootprozess Manipulationen an der Firmware und der Startsoftware erkannt werden sollen. Die Nutzung von Bootkits durch Angreifer soll damit weitgehend verhindert werden.

Inhalt:
  1. Microsoft: Windows überprüft Firmware und Boot auf Manipulationen
  2. Bekannte Ideen und neuer SMM-Schutz

Neu sind die Überlegungen dazu nicht. Bereits vor 10 Jahren prägte die Sicherheitsforscherin Joanna Rutkowska den Begriff Evil Maid Attack. Dieser beschreibt einen praktischen Angriff auf die Firmware eines unbeaufsichtigten Rechners durch eine Putzkraft. Zwar sollen Techniken wie etwa UEFI Secure Boot vor einer so durchgeführten Veränderung des Betriebssystems schützen, theoretisch möglich ist unter bestimmten Umständen aber immer noch eine Manipulation der Firmware selbst, die dann ein scheinbar vertrauenswürdiges System startet.

Mit den Vorgaben für die Secured-core-PCs will Microsoft genau das verhindern. Grundlage dafür ist die Technik System Guard Secure Launch, die Microsoft mit Windows 10 1809 eingeführt hat. Damit wird ein sogenannter Dynamic Root of Trust for Measurement (DRTM) umgesetzt. Ziel ist es dabei, dass der Rechner zunächst auch nicht vertrauenswürdigen Code zum Start verwendet.

Dynamisches statt statisches Vertrauen

Über spezielle CPU-Befehle soll danach jedoch wieder eine sichere Umgebung geschaffen werden können, in der die Firmware sowie der eigentliche Bootloader für das Betriebssystem vermessen werden können. Dies geschieht mit Hilfe von Hashfunktionen sowie einem TPM. Intel nennt diese Technik Trusted Execution Technology (Intel TXT) und AMD Secure Startup. Microsoft nennt in seiner Ankündigung explizit auch Qualcomm als Partner, der ein DRTM also offensichtlich ebenso unterstützt.

Stellenmarkt
  1. Mitarbeiter (m/w/d) First Level Support/IT-Service Desk
    WDR mediagroup digital GmbH, Köln
  2. Technische*r Manager*in mit Schwerpunkt System Safety (w/m/d)
    Hensoldt, Ulm
Detailsuche

Das Vertrauen in das Überprüfen der Integrität des Bootvorgangs wird bei der Nutzung dieser Technik von der System-Firmware wie UEFI in Richtung Hardware verschoben. Zwar sorgt auch das für Probleme, wie etwa die vielen Angriffe auf Intels Management Engine zeigen - bis hin zum Vollzugriff. Üblicherweise ist aber davon auszugehen, dass das Verändern dieser auch als Ring -3 bezeichneten Komponenten deutlich schwieriger sein sollte als das Verändern darüber liegender Firmware-Schichten wie etwa UEFI.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Bekannte Ideen und neuer SMM-Schutz 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Projekt Highland
Tesla plant neues Model 3 mit deutlichen Veränderungen

Tesla will offenbar das Innere und Äußere des Model 3 überarbeiten. 2023 könnte das neue Modell erscheinen.

Projekt Highland: Tesla plant neues Model 3 mit deutlichen Veränderungen
Artikel
  1. Erneuerbare Energien: Wie Island seinen Ökostrom doppelt verkauft
    Erneuerbare Energien
    Wie Island seinen Ökostrom doppelt verkauft

    Ein europäisches System zum Handel mit Strom ermöglicht fragwürdige Geschäfte, bei denen derselbe Ökostrom mehrfach angerechnet wird.
    Eine Recherche von Hanno Böck

  2. Mit Data & Analytics den Discount der Zukunft gestalten
     
    Mit Data & Analytics den Discount der Zukunft gestalten

    Neuer Campus, gleiche Mission: den Einkauf von Millionen Kunden mit technologischen Innovationen einfacher machen. Wie ALDI Nord das schafft, welche Arbeit dahintersteckt und warum sich der Job als Data Scientist oder Business Analyst lohnt, erfährst du hier.
    Sponsored Post von ALDI Nord

  3. Green Caliper: Continental entwickelt Bremssattel für Elektroautos
    Green Caliper
    Continental entwickelt Bremssattel für Elektroautos

    Green Caliper heißen die neuen Bremssättel für Elektroautos, die Continental für mehr Reichweite gebaut hat. Sie sind leichter, können aber nicht weniger.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Cyber Week • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /