• IT-Karriere:
  • Services:

Surface: Microsoft setzt standardmäßig auf Hardware-Security

Für die Geräte der Surface-Reihe setzt Microsoft künftig auf Sicherheits-Techniken, die auf einer Hardware-Virtualisierung aufbauen.

Artikel veröffentlicht am ,
Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security.
Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security. (Bild: Microsoft)

Das neue Surface Pro 7+ von Microsoft soll ebenso wie weitere Geräte der Surface-Reihe standardmäßig auf Hardware-Sicherheitstechniken setzen, die Angriffe zum Auslesen von Speicherinhalten deutlich erschweren sollen. In der Ankündigung schreibt Microsoft dazu in seinem Security-Blog, dass Sicherheitslücken, die eine Rechteausweitung ermöglichen, aus einem kleinen Fehler im Userspace eine vollständige Übernahme des Betriebssystems ermöglichen könnten. Die nun standardmäßig genutzten Techniken VBS und HVCI sollen dies verhindern.

Stellenmarkt
  1. ISTEC Industrielle Software-Technik GmbH, Leinfelden-Echterdingen
  2. Technische Informationsbibliothek (TIB), Hannover

Die Abkürzung VBS steht für Virtualization-Based Security, was schlicht die grundlegende Idee der Technik beschreibt. Auf Grundlage einer Hardware-Virtualisierung, die die meisten CPUs inzwischen bieten, werden sichere und voneinander isolierte Speicherbereiche erstellt. Ermöglicht wird dies wiederum durch den Windows-Hypervisor, der als unterste Schicht des Systems läuft.

Hauptziel der VBS-Technik ist dabei, den Schaden möglicher Exploits so weit es geht einzuschränken. Dazu heißt es: "Selbst wenn Malware Zugriff auf den Betriebssystemkern erhält, können die möglichen Exploits stark eingeschränkt und eingedämmt werden, da der Hypervisor verhindern kann, dass die Malware Code ausführt oder auf Secrets zugreift".

Die auf VBS aufbauende Hypervisor-Protected Code Integrity (HVCI) sorgt darüber hinaus dafür, dass Speicherbereiche des Kernels entweder beschreibbar oder ausführbar sind (W^X, Write XOR Execute). Der ausführbare Code kann außerdem nicht direkt modifiziert werden. Zusätzlich zu VBS und HVCI setzt Microsoft in seinen Surface-Geräten auf sein eigenes UEFI, ein TPM, das etwa für Bitlocker genutzt wird, sowie Secure Boot.

Microsoft weist in seiner Ankündigung außerdem darauf hin, dass die Techniken, die nun standardmäßig in der Surface-Reihe genutzt werden, bereits Malware-Angriffe des vergangenen Jahres aktiv verhindern konnten. Eine komplette Einführung der Technik auf allen Windows-Geräten, statt nur jenen, die Microsoft selbst herstellt und vertreibt, verhindern wohl aber weiter verschiedene Probleme mit Treibern, die noch nicht an die neuen Techniken angepasst sind. Das zeigte sich etwa im Frühjahr 2020, als HVCI wegen inkompatibler Treiber das Windows-Update blockierte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 11€
  3. 14,99€

Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


      •  /