 |
| Perangkat Keamanan Windows 10 |
Pada hari Rabu, pada konferensi RSA di San Francisco, Microsoft
veep Scott Charney diuraikan mekanisme keamanan baru di Windows 10
disebut Perangkat Guard. Kami telah mengambil melihat lebih dekat.Rinciannya agak kabur - informasi lebih lanjut akan muncul di acara
Build minggu depan - tapi dari apa yang bisa kita katakan, Perangkat
Penjaga membungkus lapisan tambahan pertahanan di sekitar sistem operasi
untuk mencegah malware dari permanen mengorbankan PC.
Perangkat Guard, ketika diaktifkan oleh administrator, memeriksa untuk melihat apakah setiap aplikasi kriptografi ditandatangani oleh Microsoft sebagai biner dipercaya sebelum diperbolehkan untuk dijalankan. Perangkat Penjaga itu sendiri berjalan di saku sendiri memori dengan contoh minimal sendiri Windows, dan dilindungi dari sisa sistem dengan fitur IOMMU dalam prosesor dan motherboard chipset PC. Fitur-fitur IOMMU (diuraikan di sini oleh proyek Minix) dinding dari Perangkat Penjaga dari perangkat keras komputer, sehingga tidak dapat dirusak oleh perangkat lunak lain, tidak peduli seberapa rendah tingkat perangkat lunak yang.
Jika Windows 10 kernel, yang memiliki kontrol atas PC, terganggu, Perangkat Guard akan tetap api berdinding, dan tidak dapat ditumbangkan dalam memungkinkan kode yang tidak sah untuk menjalankan. Sebuah hypervisor berjalan di bawah kernel dan Perangkat Garda memberlakukan ini.(Dalam teori, yaitu - sama "lingkungan eksekusi aman" telah dikalahkan di masa lalu.)Pada akhirnya, idenya adalah untuk menghentikan penjahat menginstal malware pada mesin, sehingga membatasi jumlah kerusakan jangka panjang penyerang dapat dilakukan."Jika Anda ingin membuat ancaman terus-menerus pada Windows Anda harus mendapatkan kode berjalan di kernel, karena Anda bisa mendapatkan di bawah aplikasi, di bawah banyak perlindungan, dan mengubah perilaku sistem," Dustin Ingalls, program kelompok Microsoft manager untuk sistem operasi keamanan, mengatakan kepada The Register."
"Dengan perangkat Guard, kita mengambil setidaknya langkah berukuran sama maju sebagai perubahan untuk Windows 8 dengan membuat taruhan pada keamanan berbasis hypervisor Dengan Windows 10, apa yang akan terjadi adalah bahwa hypervisor akan berada di sepanjang waktu,. Anda ' ll memiliki OS utama Anda, tetapi apa yang akan Anda miliki adalah, versi ini sangat kecil dibatasi Windows tanpa jaringan atau tampilan stack. Ini dirancang untuk menjadi, dikontrol ketat lingkungan eksekusi yang aman sangat kecil. "
Ingalls mengatakan kepada kami Perangkat Guard akan memberi persetujuan dipercaya aplikasi yang universal pada Windows 10 desktop, tablet dan ponsel. Aplikasi yang tersedia dari Windows Store akan ditandatangani dan siap untuk dijalankan melalui perangkat Guard. Usaha dengan aplikasi warisan dapat mengirim hash dari executable ke Redmond akan ditandatangani dalam beberapa menit, kami diberitahu.
"Ketika aplikasi disampaikan kepada Store, aplikasi tersebut melalui pemeriksaan dan segala macam pemeriksaan," kata Ingalls. "Tapi kalau perusahaan mengatakan 'Hei, menandatangani ini untuk saya," itu akan dilakukan dengan kunci yang hanya bekerja untuk perusahaan yang Apabila perusahaan yang ingin menandatangani hal-hal buruk, mereka berhak untuk melakukan itu - kita tidak mencoba untuk mengatakan kami hanya akan menandatangani ini atau itu. Semua yang kita lakukan adalah mencoba untuk membuatnya mudah bagi Anda untuk mendapatkan sebuah aplikasi ditandatangani sehingga pertahanan baru akan memungkinkan software ini untuk menjalankan. "
Ada, tentu saja, menangkap. Untuk mendapatkan perangkat Penjaga kerja, setup IOMMU didukung harus hadir di PC atau perangkat. Namun, AMD dan prosesor Intel, dan bahkan ARM tertentu dan MIPS core, memiliki mekanisme perlindungan IOMMU built-in untuk sementara waktu sekarang. Intel menyebut IOMMU nya teknologi VT-d; AMD lebih memilih AMD-Vi.
Ketika Windows 10 keluar musim panas ini, raksasa komputer seperti HP, Lenovo, Acer, dan Toshiba, akan mengintip hardware mereka sebagai Perangkat Garda berkemampuan atau Perangkat Penjaga-siap. Perangkat Penjaga-siap sistem akan memiliki diperlukan IOMMU hardware ini, driver kernel dioptimalkan untuk perangkat Penjaga diinstal, dan fitur keamanan aktif. Perangkat perangkat Penjaga berkemampuan akan memiliki hanya perangkat keras ini IOMMU, meninggalkan instalasi driver dan konfigurasi hingga pengguna.
Mungkin ada biaya tambahan untuk Perangkat Penjaga-siap sistem lebih Perangkat produk Penjaga-mampu, tapi itu terserah produsen, kata Microsoft. Dalam jangka panjang, itu diharapkan biaya akan hilang. "Perangkat Penjaga harus menjadi salah satu inovasi keamanan yang paling menarik kita dikirim di Windows," kata Ingalls.
"Tapi itu tidak menandakan berakhirnya malware. Ini membuat banyak, banyak, jauh lebih sulit terutama di dunia di mana Anda sedang berhadapan dengan penjahat cyber."
Perangkat Guard, ketika diaktifkan oleh administrator, memeriksa untuk melihat apakah setiap aplikasi kriptografi ditandatangani oleh Microsoft sebagai biner dipercaya sebelum diperbolehkan untuk dijalankan. Perangkat Penjaga itu sendiri berjalan di saku sendiri memori dengan contoh minimal sendiri Windows, dan dilindungi dari sisa sistem dengan fitur IOMMU dalam prosesor dan motherboard chipset PC. Fitur-fitur IOMMU (diuraikan di sini oleh proyek Minix) dinding dari Perangkat Penjaga dari perangkat keras komputer, sehingga tidak dapat dirusak oleh perangkat lunak lain, tidak peduli seberapa rendah tingkat perangkat lunak yang.
Jika Windows 10 kernel, yang memiliki kontrol atas PC, terganggu, Perangkat Guard akan tetap api berdinding, dan tidak dapat ditumbangkan dalam memungkinkan kode yang tidak sah untuk menjalankan. Sebuah hypervisor berjalan di bawah kernel dan Perangkat Garda memberlakukan ini.(Dalam teori, yaitu - sama "lingkungan eksekusi aman" telah dikalahkan di masa lalu.)Pada akhirnya, idenya adalah untuk menghentikan penjahat menginstal malware pada mesin, sehingga membatasi jumlah kerusakan jangka panjang penyerang dapat dilakukan."Jika Anda ingin membuat ancaman terus-menerus pada Windows Anda harus mendapatkan kode berjalan di kernel, karena Anda bisa mendapatkan di bawah aplikasi, di bawah banyak perlindungan, dan mengubah perilaku sistem," Dustin Ingalls, program kelompok Microsoft manager untuk sistem operasi keamanan, mengatakan kepada The Register."
"Dengan perangkat Guard, kita mengambil setidaknya langkah berukuran sama maju sebagai perubahan untuk Windows 8 dengan membuat taruhan pada keamanan berbasis hypervisor Dengan Windows 10, apa yang akan terjadi adalah bahwa hypervisor akan berada di sepanjang waktu,. Anda ' ll memiliki OS utama Anda, tetapi apa yang akan Anda miliki adalah, versi ini sangat kecil dibatasi Windows tanpa jaringan atau tampilan stack. Ini dirancang untuk menjadi, dikontrol ketat lingkungan eksekusi yang aman sangat kecil. "
Ingalls mengatakan kepada kami Perangkat Guard akan memberi persetujuan dipercaya aplikasi yang universal pada Windows 10 desktop, tablet dan ponsel. Aplikasi yang tersedia dari Windows Store akan ditandatangani dan siap untuk dijalankan melalui perangkat Guard. Usaha dengan aplikasi warisan dapat mengirim hash dari executable ke Redmond akan ditandatangani dalam beberapa menit, kami diberitahu.
"Ketika aplikasi disampaikan kepada Store, aplikasi tersebut melalui pemeriksaan dan segala macam pemeriksaan," kata Ingalls. "Tapi kalau perusahaan mengatakan 'Hei, menandatangani ini untuk saya," itu akan dilakukan dengan kunci yang hanya bekerja untuk perusahaan yang Apabila perusahaan yang ingin menandatangani hal-hal buruk, mereka berhak untuk melakukan itu - kita tidak mencoba untuk mengatakan kami hanya akan menandatangani ini atau itu. Semua yang kita lakukan adalah mencoba untuk membuatnya mudah bagi Anda untuk mendapatkan sebuah aplikasi ditandatangani sehingga pertahanan baru akan memungkinkan software ini untuk menjalankan. "
Ada, tentu saja, menangkap. Untuk mendapatkan perangkat Penjaga kerja, setup IOMMU didukung harus hadir di PC atau perangkat. Namun, AMD dan prosesor Intel, dan bahkan ARM tertentu dan MIPS core, memiliki mekanisme perlindungan IOMMU built-in untuk sementara waktu sekarang. Intel menyebut IOMMU nya teknologi VT-d; AMD lebih memilih AMD-Vi.
Ketika Windows 10 keluar musim panas ini, raksasa komputer seperti HP, Lenovo, Acer, dan Toshiba, akan mengintip hardware mereka sebagai Perangkat Garda berkemampuan atau Perangkat Penjaga-siap. Perangkat Penjaga-siap sistem akan memiliki diperlukan IOMMU hardware ini, driver kernel dioptimalkan untuk perangkat Penjaga diinstal, dan fitur keamanan aktif. Perangkat perangkat Penjaga berkemampuan akan memiliki hanya perangkat keras ini IOMMU, meninggalkan instalasi driver dan konfigurasi hingga pengguna.
Mungkin ada biaya tambahan untuk Perangkat Penjaga-siap sistem lebih Perangkat produk Penjaga-mampu, tapi itu terserah produsen, kata Microsoft. Dalam jangka panjang, itu diharapkan biaya akan hilang. "Perangkat Penjaga harus menjadi salah satu inovasi keamanan yang paling menarik kita dikirim di Windows," kata Ingalls.
"Tapi itu tidak menandakan berakhirnya malware. Ini membuat banyak, banyak, jauh lebih sulit terutama di dunia di mana Anda sedang berhadapan dengan penjahat cyber."
0 Komentar untuk "Perangkat Keamanan Windows 10"