Surface: Microsoft setzt standardmäßig auf Hardware-Security

Für die Geräte der Surface-Reihe setzt Microsoft künftig auf Sicherheits-Techniken, die auf einer Hardware-Virtualisierung aufbauen.

Artikel veröffentlicht am ,
Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security.
Die Geräte der Surface-Reihe setzen nun standardmäßig auf Hardware-Security. (Bild: Microsoft)

Das neue Surface Pro 7+ von Microsoft soll ebenso wie weitere Geräte der Surface-Reihe standardmäßig auf Hardware-Sicherheitstechniken setzen, die Angriffe zum Auslesen von Speicherinhalten deutlich erschweren sollen. In der Ankündigung schreibt Microsoft dazu in seinem Security-Blog, dass Sicherheitslücken, die eine Rechteausweitung ermöglichen, aus einem kleinen Fehler im Userspace eine vollständige Übernahme des Betriebssystems ermöglichen könnten. Die nun standardmäßig genutzten Techniken VBS und HVCI sollen dies verhindern.

Stellenmarkt
  1. Produktspezialist (m/w/d) Digitale Produkte
    MULTIVAC Deutschland GmbH & Co. KG, Wolfertschwenden
  2. IT-Administrator (m/w/d)
    Heinle, Wischer und Partner Freie Architekten GbR, Stuttgart, Berlin, Köln, Dresden
Detailsuche

Die Abkürzung VBS steht für Virtualization-Based Security, was schlicht die grundlegende Idee der Technik beschreibt. Auf Grundlage einer Hardware-Virtualisierung, die die meisten CPUs inzwischen bieten, werden sichere und voneinander isolierte Speicherbereiche erstellt. Ermöglicht wird dies wiederum durch den Windows-Hypervisor, der als unterste Schicht des Systems läuft.

Hauptziel der VBS-Technik ist dabei, den Schaden möglicher Exploits so weit es geht einzuschränken. Dazu heißt es: "Selbst wenn Malware Zugriff auf den Betriebssystemkern erhält, können die möglichen Exploits stark eingeschränkt und eingedämmt werden, da der Hypervisor verhindern kann, dass die Malware Code ausführt oder auf Secrets zugreift".

Die auf VBS aufbauende Hypervisor-Protected Code Integrity (HVCI) sorgt darüber hinaus dafür, dass Speicherbereiche des Kernels entweder beschreibbar oder ausführbar sind (W^X, Write XOR Execute). Der ausführbare Code kann außerdem nicht direkt modifiziert werden. Zusätzlich zu VBS und HVCI setzt Microsoft in seinen Surface-Geräten auf sein eigenes UEFI, ein TPM, das etwa für Bitlocker genutzt wird, sowie Secure Boot.

Golem Akademie
  1. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Zwei-Tage-Workshop
    16.–17. November 2021, Virtuell
Weitere IT-Trainings

Microsoft weist in seiner Ankündigung außerdem darauf hin, dass die Techniken, die nun standardmäßig in der Surface-Reihe genutzt werden, bereits Malware-Angriffe des vergangenen Jahres aktiv verhindern konnten. Eine komplette Einführung der Technik auf allen Windows-Geräten, statt nur jenen, die Microsoft selbst herstellt und vertreibt, verhindern wohl aber weiter verschiedene Probleme mit Treibern, die noch nicht an die neuen Techniken angepasst sind. Das zeigte sich etwa im Frühjahr 2020, als HVCI wegen inkompatibler Treiber das Windows-Update blockierte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /