Abo
  • Services:
Anzeige
Mit eingebauter Sicherheit: Windows 10 stellt viele Funktionen zum Thema Security bereit.
Mit eingebauter Sicherheit: Windows 10 stellt viele Funktionen zum Thema Security bereit. (Bild: Andrew Burton/Getty Images)

Der Virtual Secure Mode ist mächtig

Eine der mächtigsten und wichtigsten Änderungen in Windows 10 ist der Virtual Secure Mode (VSM). Er basiert auf Microsofts Virtualisierungstechnologie Hyper-V und bringt einen erheblichen Sicherheitsgewinn durch die Isolation von bestimmten Kernel-Subsystemen in einem Micro-Kernel, der parallel zum eigentlichen System läuft. Hierbei wird wie bei der Aktivierung von Client Hyper-V zunächst das System in eine VM mit leicht anderen Zugriffsrechten auf Systemressourcen und Managementfunktionen für Hyper-V umgewandelt. Parallel hierzu wird der Micro-Kernel in einer eingeschränkten VM aufgesetzt und Systemmodule werden hierhin ausgelagert. Somit kommuniziert zum Beispiel das Local Security Subsystem (LSA) nur noch mit dem im Micro-Kernel isolierten Subsystem namens LSAIso.

Anzeige

Damit wird nicht nur die Integrität und Sicherheit der isolierten Prozesse gewährleistet, sondern es werden auch undokumentierte und nicht authentifizierte APIs sowie Zugriffe direkt auf die Speicherbereiche der Prozesse verhindert. Voraussetzung für die von VSM implementierten Funktionen sind die Prozessorerweiterungen VT-x sowie VT-d und aktiviertes Secure Boot. Zusätzlich muss für Credential Guard Windows 10 Enterprise installiert sein. Dabei muss VSM als eine Ergänzung beziehungsweise Verbesserung der bisher bekannten Protected Processes von Windows angesehen werden.

Local Security Authority Subsystem Service

Eines der wichtigsten Module, die hierbei isoliert werden, ist der Local Security Authentication Service, auch bekannt als Local Security Authority Subsystem Service (LSASS), der für das Management von Authentifizierungen und zum Verwalten von zum Beispiel NTLM-Hashes zuständig ist. Das hierauf basierende Feature hat Microsoft Credential Guard getauft. Mit Credential Guard werden sämtliche aktuell bekannten Angriffe auf gespeicherte Token und Hashes effektiv verhindert. Dadurch, dass ihre Verwaltung beim Micro-Kernel liegt, kann die Parent Partition nicht auf den Speicherbereich des Subsystems zugreifen und damit auch keine Hashes auslesen.

Ein weiteres VSM-isoliertes Feature ist Virtual TPM. Virtual TPM ermöglicht es, Hyper-V-virtualisierte Maschinen mit Bitlocker und TPM-Unterstützung zu verschlüsseln. Damit wird vermieden, dass ein Angreifer die virtuelle Maschine (VM) exportiert und auf einem anderen Virtualisierungshost startet, um zum Beispiel Daten zu extrahieren. Hierfür ist ein TPM der Version 2.0 zwingend notwendig.

Device Guard

Das umfangreichste auf VSM basierende Feature heißt Device Guard. Device Guard ist Microsofts Ansatz, mit der steigenden Anzahl und Häufigkeit von Malware fertig zu werden. Device Guard nutzt den ebenfalls in VSM isolierbaren Code Integrity Service, der mit verschiedenen Technologien sicherstellt, dass alle ausführbaren Anwendungen unverändert sind. Hierbei wird eine durchgehende Signaturprüfung aller Dateien genutzt.

Der Integrity Service verhindert ebenfalls Buffer Overflows und damit viele Zero-Day-Exploits, da die Allokation von neuem Arbeitsspeicher ebenfalls vom Micro-Kernel gesteuert wird. Somit ist es auf einem System, das Device Guard aktiviert hat, nicht möglich, unsignierte Programme auszuführen, was praktisch jegliche aktuelle Malware ausschließt. Der Administrator kann dabei kontrollieren, welchen Zertifizierungsstellen getraut werden soll.

Um auch Programme kleinerer Hersteller, die nicht signieren, nutzen zu können, bietet Microsoft ein Tool an, um signierte Catalog-Dateien für das Programm zu erstellen. Diese enthalten Hashwerte für jede Datei, die vom betreffenden Programm genutzt wird. In Kombination mit TPM ist es also auf Systemen mit relativ wenigen Programmen, die sich nicht häufig ändern oder signiert sind, bereits möglich, diese sehr stark abzusichern.

Unter anderem aufgrund der komplexen Implementierung und des momentan noch begrenzten Angebots an Desktop-Apps im Windows-Store, hat Device Guard aktuell hauptsächlich Unternehmen als Zielgruppe.

 Sicherheit: Windows 10 - das Ende von Malware?Mit Control Flow Guard bleiben Programme auf dem rechten Pfad 

eye home zur Startseite
whine 20. Dez 2015

Lies dir mal bitte das hier durch: http://www.forbes.com/sites/gordonkelly/2015/12/16/why...

pierrot 10. Dez 2015

Ja, habs ja jetzt verstanden ;) Windows 10 ist schneller als Windows 7. Wobei ich mit...

Argbeil 10. Dez 2015

Die Zahl der Angriffe durch klassische Viren die mit den Signaturscannern gefunden...

triri 09. Dez 2015

Schon allein die Überschrift finde ich reißerisch und den Artikel irgendwie ungelenk. Die...

triri 09. Dez 2015

Das muss Microsoft heuer eigentlich überhaupt nicht mehr. Durch diverse Förderprogramme...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. Vaisala GmbH, Hamburg, Bonn (Home-Office möglich)
  4. BRUNATA Wärmemesser GmbH & Co. KG, München


Anzeige
Top-Angebote
  1. 19,99€ inkl. Versand
  2. 19,99€ inkl. Versand
  3. bei Bezahlung per Paydirekt - 50€ Mindestbestellwert

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  2. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  3. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  4. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  5. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  6. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  7. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  8. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  9. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat

  10. Smartphone

    Google behebt Bluetooth-Problem beim Pixel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Messenger Facebook sagt "Daumen runter"
  2. Let's Play Facebook ermöglicht Livevideos vom PC
  3. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Moment

    fuzzy | 18:29

  2. Re: History Repeating - mediale Machtfragen

    Yeeeeeeeeha | 18:28

  3. Re: Klasse Design

    Ach | 18:27

  4. Re: Facebook und Apple und Google und...

    tokiox | 18:24

  5. +1

    Yeeeeeeeeha | 18:23


  1. 17:45

  2. 17:32

  3. 17:11

  4. 16:53

  5. 16:38

  6. 16:24

  7. 16:09

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel