• IT-Karriere:
  • Services:

Microsoft: Windows überprüft Firmware und Boot auf Manipulationen

Gemeinsam mit seinen Hardware-Partnern startet Microsoft die Initiative Secured-core-PC. Diese Windows-Rechner sollen Manipulation der Firmware und des Bootprozesses erkennen. Die Idee und Technik dafür ist längst bekannt.

Artikel veröffentlicht am ,
Die Secure-core PCs sollen von der Hardware über Firmware bis zum Windows-System vertrauenswürdige Software verwenden.
Die Secure-core PCs sollen von der Hardware über Firmware bis zum Windows-System vertrauenswürdige Software verwenden. (Bild: Microsoft)

Microsoft hat die Initiative Secured-core-PC angekündigt. Gemeinsam mit seinen Hardware-Partnern Dell, Dynabook, HP, Lenovo und Panasonic sollen damit besonders abgesicherte Systeme samt Windows-Software zertifiziert werden. Die wichtigste technische Neuerung dabei ist, dass im Bootprozess Manipulationen an der Firmware und der Startsoftware erkannt werden sollen. Die Nutzung von Bootkits durch Angreifer soll damit weitgehend verhindert werden.

Inhalt:
  1. Microsoft: Windows überprüft Firmware und Boot auf Manipulationen
  2. Bekannte Ideen und neuer SMM-Schutz

Neu sind die Überlegungen dazu nicht. Bereits vor 10 Jahren prägte die Sicherheitsforscherin Joanna Rutkowska den Begriff Evil Maid Attack. Dieser beschreibt einen praktischen Angriff auf die Firmware eines unbeaufsichtigten Rechners durch eine Putzkraft. Zwar sollen Techniken wie etwa UEFI Secure Boot vor einer so durchgeführten Veränderung des Betriebssystems schützen, theoretisch möglich ist unter bestimmten Umständen aber immer noch eine Manipulation der Firmware selbst, die dann ein scheinbar vertrauenswürdiges System startet.

Mit den Vorgaben für die Secured-core-PCs will Microsoft genau das verhindern. Grundlage dafür ist die Technik System Guard Secure Launch, die Microsoft mit Windows 10 1809 eingeführt hat. Damit wird ein sogenannter Dynamic Root of Trust for Measurement (DRTM) umgesetzt. Ziel ist es dabei, dass der Rechner zunächst auch nicht vertrauenswürdigen Code zum Start verwendet.

Dynamisches statt statisches Vertrauen

Über spezielle CPU-Befehle soll danach jedoch wieder eine sichere Umgebung geschaffen werden können, in der die Firmware sowie der eigentliche Bootloader für das Betriebssystem vermessen werden können. Dies geschieht mit Hilfe von Hashfunktionen sowie einem TPM. Intel nennt diese Technik Trusted Execution Technology (Intel TXT) und AMD Secure Startup. Microsoft nennt in seiner Ankündigung explizit auch Qualcomm als Partner, der ein DRTM also offensichtlich ebenso unterstützt.

Stellenmarkt
  1. Regierung von Oberbayern, München
  2. STRABAG AG, Wien (Österreich)

Das Vertrauen in das Überprüfen der Integrität des Bootvorgangs wird bei der Nutzung dieser Technik von der System-Firmware wie UEFI in Richtung Hardware verschoben. Zwar sorgt auch das für Probleme, wie etwa die vielen Angriffe auf Intels Management Engine zeigen - bis hin zum Vollzugriff. Üblicherweise ist aber davon auszugehen, dass das Verändern dieser auch als Ring -3 bezeichneten Komponenten deutlich schwieriger sein sollte als das Verändern darüber liegender Firmware-Schichten wie etwa UEFI.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Bekannte Ideen und neuer SMM-Schutz 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. 7 Days To Die für 9,49€, Green Hell für 6,99€, Dead by Daylight für 5,49€, Dying...
  2. (u. a. Pinnochio (4K UHD), Die Farbe aus dem All, Die Känguru-Chroniken, Robert the Bruce (4K...
  3. (u. a. Samsung GU43TU8079UXZG 43-Zoll-LED-TV für 354,95€ (Bestpreis!), Nintendo Switch Pro...
  4. 599€ (Bestpreis!)

treysis 23. Okt 2019

SecureBoot und LUKS schließt sich ja nicht aus. SecureBoot hat einen ganz anderen Zweck.

Auspuffanlage 23. Okt 2019

Oh ich dachte der Grund war Linux = Freibier.

treysis 22. Okt 2019

Die CPU fehlt auch...

megazocker 22. Okt 2019

ist das MS ständig versucht auf meine Kiste zuzugreifen und zwar per port 443 und von IP...


Folgen Sie uns
       


Besuch beim Cyberbunker

Wir haben uns den ominösen Cyberbunker an der Mosel oberhalb von Traben-Trarbach von außen angeschaut.

Besuch beim Cyberbunker Video aufrufen
Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


      •  /