• IT-Karriere:
  • Services:

Surface: Microsoft setzt standardmäßig auf Hardware-Security

Für die Geräte der Surface-Reihe setzt Microsoft künftig auf Sicherheits-Techniken, die auf einer Hardware-Virtualisierung aufbauen.

Artikel veröffentlicht am ,
Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security.
Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security. (Bild: Microsoft)

Das neue Surface Pro 7+ von Microsoft soll ebenso wie weitere Geräte der Surface-Reihe standardmäßig auf Hardware-Sicherheitstechniken setzen, die Angriffe zum Auslesen von Speicherinhalten deutlich erschweren sollen. In der Ankündigung schreibt Microsoft dazu in seinem Security-Blog, dass Sicherheitslücken, die eine Rechteausweitung ermöglichen, aus einem kleinen Fehler im Userspace eine vollständige Übernahme des Betriebssystems ermöglichen könnten. Die nun standardmäßig genutzten Techniken VBS und HVCI sollen dies verhindern.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. make better GmbH, Lübeck

Die Abkürzung VBS steht für Virtualization-Based Security, was schlicht die grundlegende Idee der Technik beschreibt. Auf Grundlage einer Hardware-Virtualisierung, die die meisten CPUs inzwischen bieten, werden sichere und voneinander isolierte Speicherbereiche erstellt. Ermöglicht wird dies wiederum durch den Windows-Hypervisor, der als unterste Schicht des Systems läuft.

Hauptziel der VBS-Technik ist dabei, den Schaden möglicher Exploits so weit es geht einzuschränken. Dazu heißt es: "Selbst wenn Malware Zugriff auf den Betriebssystemkern erhält, können die möglichen Exploits stark eingeschränkt und eingedämmt werden, da der Hypervisor verhindern kann, dass die Malware Code ausführt oder auf Secrets zugreift".

Die auf VBS aufbauende Hypervisor-Protected Code Integrity (HVCI) sorgt darüber hinaus dafür, dass Speicherbereiche des Kernels entweder beschreibbar oder ausführbar sind (W^X, Write XOR Execute). Der ausführbare Code kann außerdem nicht direkt modifiziert werden. Zusätzlich zu VBS und HVCI setzt Microsoft in seinen Surface-Geräten auf sein eigenes UEFI, ein TPM, das etwa für Bitlocker genutzt wird, sowie Secure Boot.

Microsoft weist in seiner Ankündigung außerdem darauf hin, dass die Techniken, die nun standardmäßig in der Surface-Reihe genutzt werden, bereits Malware-Angriffe des vergangenen Jahres aktiv verhindern konnten. Eine komplette Einführung der Technik auf allen Windows-Geräten, statt nur jenen, die Microsoft selbst herstellt und vertreibt, verhindern wohl aber weiter verschiedene Probleme mit Treibern, die noch nicht an die neuen Techniken angepasst sind. Das zeigte sich etwa im Frühjahr 2020, als HVCI wegen inkompatibler Treiber das Windows-Update blockierte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 349,99€ (Bestpreis)
  2. (u. a. Zotac GeForceRTX 3070 Twin Edge OC WHITE für 769€, INNO3D GeForce RTX 3090 iChill X4 für...

Folgen Sie uns
       


Watch Dogs Legion - Raytracing im Vergleich

Wir zeigen die Auswirkungen von Raytracing-Spiegelungen im integrierten Benchmark von Watch Dogs Legion. Dort wie im Spiel reflektieren Wasserfläche, etwa Pfützen, sowie Glas und Metall - also Fenster oder Fahrzeuge - die Umgebung dynamisch in Echtzeit.

Watch Dogs Legion - Raytracing im Vergleich Video aufrufen
Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland

    •  /