• IT-Karriere:
  • Services:

Microsoft: Windows überprüft Firmware und Boot auf Manipulationen

Gemeinsam mit seinen Hardware-Partnern startet Microsoft die Initiative Secured-core-PC. Diese Windows-Rechner sollen Manipulation der Firmware und des Bootprozesses erkennen. Die Idee und Technik dafür ist längst bekannt.

Artikel veröffentlicht am ,
Die Secure-core PCs sollen von der Hardware über Firmware bis zum Windows-System vertrauenswürdige Software verwenden.
Die Secure-core PCs sollen von der Hardware über Firmware bis zum Windows-System vertrauenswürdige Software verwenden. (Bild: Microsoft)

Microsoft hat die Initiative Secured-core-PC angekündigt. Gemeinsam mit seinen Hardware-Partnern Dell, Dynabook, HP, Lenovo und Panasonic sollen damit besonders abgesicherte Systeme samt Windows-Software zertifiziert werden. Die wichtigste technische Neuerung dabei ist, dass im Bootprozess Manipulationen an der Firmware und der Startsoftware erkannt werden sollen. Die Nutzung von Bootkits durch Angreifer soll damit weitgehend verhindert werden.

Inhalt:
  1. Microsoft: Windows überprüft Firmware und Boot auf Manipulationen
  2. Bekannte Ideen und neuer SMM-Schutz

Neu sind die Überlegungen dazu nicht. Bereits vor 10 Jahren prägte die Sicherheitsforscherin Joanna Rutkowska den Begriff Evil Maid Attack. Dieser beschreibt einen praktischen Angriff auf die Firmware eines unbeaufsichtigten Rechners durch eine Putzkraft. Zwar sollen Techniken wie etwa UEFI Secure Boot vor einer so durchgeführten Veränderung des Betriebssystems schützen, theoretisch möglich ist unter bestimmten Umständen aber immer noch eine Manipulation der Firmware selbst, die dann ein scheinbar vertrauenswürdiges System startet.

Mit den Vorgaben für die Secured-core-PCs will Microsoft genau das verhindern. Grundlage dafür ist die Technik System Guard Secure Launch, die Microsoft mit Windows 10 1809 eingeführt hat. Damit wird ein sogenannter Dynamic Root of Trust for Measurement (DRTM) umgesetzt. Ziel ist es dabei, dass der Rechner zunächst auch nicht vertrauenswürdigen Code zum Start verwendet.

Dynamisches statt statisches Vertrauen

Über spezielle CPU-Befehle soll danach jedoch wieder eine sichere Umgebung geschaffen werden können, in der die Firmware sowie der eigentliche Bootloader für das Betriebssystem vermessen werden können. Dies geschieht mit Hilfe von Hashfunktionen sowie einem TPM. Intel nennt diese Technik Trusted Execution Technology (Intel TXT) und AMD Secure Startup. Microsoft nennt in seiner Ankündigung explizit auch Qualcomm als Partner, der ein DRTM also offensichtlich ebenso unterstützt.

Stellenmarkt
  1. GK Software SE, Köln, Jena, Schöneck/Vogtland, Sankt Ingbert
  2. über duerenhoff GmbH, Wiesbaden

Das Vertrauen in das Überprüfen der Integrität des Bootvorgangs wird bei der Nutzung dieser Technik von der System-Firmware wie UEFI in Richtung Hardware verschoben. Zwar sorgt auch das für Probleme, wie etwa die vielen Angriffe auf Intels Management Engine zeigen - bis hin zum Vollzugriff. Üblicherweise ist aber davon auszugehen, dass das Verändern dieser auch als Ring -3 bezeichneten Komponenten deutlich schwieriger sein sollte als das Verändern darüber liegender Firmware-Schichten wie etwa UEFI.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript
Bekannte Ideen und neuer SMM-Schutz 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

treysis 23. Okt 2019 / Themenstart

SecureBoot und LUKS schließt sich ja nicht aus. SecureBoot hat einen ganz anderen Zweck.

Auspuffanlage 23. Okt 2019 / Themenstart

Oh ich dachte der Grund war Linux = Freibier.

treysis 22. Okt 2019 / Themenstart

Die CPU fehlt auch...

megazocker 22. Okt 2019 / Themenstart

ist das MS ständig versucht auf meine Kiste zuzugreifen und zwar per port 443 und von IP...

Kommentieren


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Fire TV Cube im Praxistest: Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung
Fire TV Cube im Praxistest
Das beste Fire TV mit fast perfekter Alexa-Sprachsteuerung

Der Fire TV Cube ist mehr als eine Kombination aus Fire TV Stick 4K und Echo Dot. Der Cube macht aus dem Fernseher einen besonders großen Echo Show mit sehr guter Sprachsteuerung und vorzüglicher Steuerung von Fremdgeräten. In einem Punkt patzt Amazon allerdings leider.
Ein Praxistest von Ingo Pakalski

  1. Zum Start von Apple TV+ Apple-TV-App nur für neuere Fire-TV-Geräte
  2. Amazon Youtube-App kommt auf alle Fire-TV-Modelle
  3. Amazon Fire TV hat 34 Millionen aktive Nutzer

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /