image

Microsoft voorziet Windows 10 van aanvullende beveiligingslaag

vrijdag 20 april 2018, 16:25 door Redactie, 19 reacties

Microsoft gaat Windows 10 van een aanvullende nieuwe beveiligingslaag voorzien die het besturingssysteem tegen rootkits, exploits en andere aanvallen moet beschermen. Het gaat om Windows Defender System Guard runtime attestation, dat onderdeel van de Windows-kern gaat uitmaken.

De technologie controleert de integriteit van het systeem tijdens het opstarten en maakt hiervoor gebruik van een apart "vertrouwensdomein". Huidige beveiligingstechnologieën zijn geregeld het doelwit van aanvallen die in hetzelfde vertrouwensdomein draaien. Neem als voorbeeld geprivilegieerde processen, die zijn ontworpen om een bepaald niveau van scheiding te geven van normale gebruikers-mode processen .

De NT-kernel bepaalt aan de hand van bepaalde waarden in het proces-object of een proces beschermd is. Het aanpassen van deze waarden, bijvoorbeeld via een kernel-exploit of een driver, kan de procesbescherming uitschakelen. Door de beveiligingsbeslissing met betrekking tot het manipuleren naar een apart vertrouwensdomein te verplaatsen, wordt de complexiteit voor aanvallers vergroot, aldus Microsoft.

Runtime attestation moet in verschillende scenario's gaan helpen, zoals het geven van aanvullende signalen voor anti-virussoftware, het detecteren van rootkits en exploits, detectie van cheats, het uitvoeren van gevoelige transacties en het verzorgen van de toegang tot een apparaat. Windows Defender System Guard runtime attestation stelt de integriteit en veiligheid van het systeem in een rapport vast en geeft dit via een programmeerinterface (API) door aan bijvoorbeeld een applicatie. Die weet zo dat het systeem niet is gemanipuleerd en alle belangrijke processen naar behoren draaien.

Het rapport moet echter niet eenvoudig kunnen worden aangepast. Daarom moet het op een locatie worden gegenereerd waar de aanvaller niet bij kan. De scheiding tussen deze locatie en de aanvaller moet daarnaast te controleren zijn. Verder moet het rapport cryptografisch ondertekend zijn op een manier die niet na te maken is buiten de geïsoleerde locatie. Iets wat runtime attestation doet.

"Je kunt runtime attestation meer beschouwen als het detecteren van minuscule symptomen die op een aanval kunnen duiden dan dat er naar knipperende signalen wordt gezocht", zegt Microsofts David Kaplan. Het doel is dat de veiligheid van Windows continu wordt gemonitord en aanpassingen die invloed op de veiligheid van het systeem hebben te detecteren zijn. Volgens Kaplan heeft de technologie de potentie om grote stappen te maken in de veiligheid van Windows. Met de volgende Windows 10-update wordt de eerste fase van Windows Defender System Guard runtime attestation geïmplementeerd.

Image

Reacties (19)
20-04-2018, 21:45 door Anoniem
MICROSOFT is goed bezig. Mag ook wel eens gezegd worden.
21-04-2018, 07:23 door Anoniem
Ik zie vooral een sappig nieuw doelwit voor malware om zich in te nestelen.
21-04-2018, 10:22 door Anoniem
Wat niet beschikbaar zal zijn voor consumenten. Wel voor zakelijke gebruikers beschikbaar bij het duurste abonnement. Dat is de W10 E5 of de M365 E5. Geldt niet meer voor SA.
Microsoft is goed bezig, maar is uiteindelijk toch duurder dan een top third party tool. En nog steeds de slager die zijn eigen vlees keurt.
21-04-2018, 10:52 door Anoniem
Door Anoniem: MICROSOFT is goed bezig. Mag ook wel eens gezegd worden.

Zeker weten Chapeau voor de Microsoft boys and girls .
21-04-2018, 14:38 door Anoniem
Door Anoniem: MICROSOFT is goed bezig. Mag ook wel eens gezegd worden.
Dat is al jaren zo, zie de statistieken op CVEDetails. Clubs met een reputatie zoals Google, Appel en Linux blijken een realiteit te hebben die afwijkt van hun reputatie. Ja sorry reaguurders, de cijfers tonen het aan.
21-04-2018, 15:21 door Anoniem
Door Anoniem:
Door Anoniem: MICROSOFT is goed bezig. Mag ook wel eens gezegd worden.

Zeker weten Chapeau voor de Microsoft boys and girls .

in om in je bad water te pissen, maar je zou ook kunnen denken

'klaarblijkelijk is het nodig'

je hebt optimisme, pessimisme, maar ook realisme en die laatste die doet mij vermoeden dat dit weer een van de vele dingetjes zijn die hosanna gebracht wordt, maar ook zo weer omzeild gaat worden. noem het maar inzicht uit ervaring :).
21-04-2018, 16:57 door Anoniem
Door Anoniem: Wat niet beschikbaar zal zijn voor consumenten. Wel voor zakelijke gebruikers beschikbaar bij het duurste abonnement. Dat is de W10 E5 of de M365 E5.

Zie https://cloudblogs.microsoft.com/microsoftsecure/2018/04/19/introducing-windows-defender-system-guard-runtime-attestation/ voor de volgende uitspraak in directe tegenspraak met de geciteerde bewering:
Windows Defender System Guard runtime attestation, which is built into the core Windows operating system, will soon be delivered in all editions of Windows.
21-04-2018, 18:32 door Anoniem
Daar ben ik zeer blij mee dat het voor elke windows defender geld. Ook dus voor de gewone consument.
22-04-2018, 09:34 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: MICROSOFT is goed bezig. Mag ook wel eens gezegd worden.

Zeker weten Chapeau voor de Microsoft boys and girls .

in om in je bad water te pissen, maar je zou ook kunnen denken

'klaarblijkelijk is het nodig'

je hebt optimisme, pessimisme, maar ook realisme en die laatste die doet mij vermoeden dat dit weer een van de vele dingetjes zijn die hosanna gebracht wordt, maar ook zo weer omzeild gaat worden. noem het maar inzicht uit ervaring :).

Mwah, eerder iemand die vanaf de de andere kant van het continent probeert te richten naar mijn bad maar niet verder komt dan 30 centimeter. Met zijn tranen.

Alles wordt uiteindelijk omzeilt, zo werk security. Ze kunnen bij MS ook de hele dag race-parkours bouwen voor de dagelijkse bureaustoelen race, maar ik heb liever dat ze bezig zijn met features zoals deze bouwen.
22-04-2018, 09:48 door Anoniem
Welja, bouw nóg maar een extra laag of die spaghetticode. Wat denk je dat dit gaat opleveren! Juist ja, nóg meer complexiteit in dat gammele bouwwerk. Nóg meer problemen. Nóg meer hacks.
22-04-2018, 14:12 door Legionnaire
Door Anoniem: Welja, bouw nóg maar een extra laag of die spaghetticode. Wat denk je dat dit gaat opleveren! Juist ja, nóg meer complexiteit in dat gammele bouwwerk. Nóg meer problemen. Nóg meer hacks.

Zo wat negatief.
Spaghetticode...gammele bouwwerk...enz., dus de software gigant Microsoft doet maar wat?

Als Microsoft al zulke bagger uitbrengt, welke OS is dan geen bagger en gaat je voorkeur naar uit?

Die extra beveiligingslaag van Microsoft wordt zakelijk al volop gebruikt.
Ik heb het op diverse externe hardware, mobiel en laptop zien draaien en in overleg met de Netwerkbeheerders van het bedrijf mogen testen of ik de configuratie van het systeem kon aanpassen, software kon installeren, BIOS kon aanpassen, opstarten in Veilig Modus en nog veel meer geprobeerd.

Als ethische hacker zou het mij wel lukken om een manier te vinden en ongemerkt aanpassingen te kunnen plegen.
Voor de eerste keer, maakte ik geen schijn van kans en heb de strijd verloren...ongelofelijk.

Het minste geringste wordt al opgemerkt, gelijk heb je geen toegang meer tot je systeem, alleen je desktop is zichtbaar en zie je dat de cursor beweegd en het systeem nagelopen wordt, doordat de Netwerkbeheerders een melding ontvangen en nemen dan op afstand alles over.
Als het systeem gecontroleerd is, krijg je een popup schermpje van de beheerders met de melding, dat als ok is en weer vrij geven wordt.

Toen maar even proberen een app te installeren, klik op app, gelijk geen toegang meer tot je systeem en een belletje van een beheerder. Mag de app gebruikt worden, dan installeren ze de app op afstand en geeft dan het systeem weer vrij.

De Samsung mobiel met Windows Phone 10 reageert hetzelfde als de laptop, iets vreemds, je heb geen toegang meer en de beheerders nemen het over....echt geweldig.

En dat is straks ook voor de particulier beschikbaar en wil KPN koppelen aan hun Cybersecurity bedrijf Dearbytes, die dan hetzelfde te werk gaat als op de zakelijke markt...helemaal top.
22-04-2018, 16:31 door Anoniem
Tja, nu nog wat aan die privacy schendingen doen Microsoft en er stappen zomaar duizenden gebruikers over. Alleen MS is hardleers en wil graag met de EU zweep krijgen want het lijkt toch zeer ingewikkeld om gebruikers de mogelijkheid te bieden om dat privacy schendende telemetry gehannes uit te zetten. Even 25 mei afwachten totdat het bijltjesdag gaat worden en dan eens zien hoe MS zich onder die boete gaat uitlullen.
23-04-2018, 08:27 door Anoniem
"Zo wat negatief.
Spaghetticode...gammele bouwwerk...enz., dus de software gigant Microsoft doet maar wat? "

gezien de track record misschien wel waar?
23-04-2018, 09:05 door Anoniem
Door Legionnaire: Het minste geringste wordt al opgemerkt, gelijk heb je geen toegang meer tot je systeem, alleen je desktop is zichtbaar en zie je dat de cursor beweegd en het systeem nagelopen wordt, doordat de Netwerkbeheerders een melding ontvangen en nemen dan op afstand alles over.
Als het systeem gecontroleerd is, krijg je een popup schermpje van de beheerders met de melding, dat als ok is en weer vrij geven wordt.

Dat zijn geen netwerkbeheerders, dat zijn hackers!
23-04-2018, 13:40 door Anoniem
Door Anoniem: Ik zie vooral een sappig nieuw doelwit voor malware om zich in te nestelen.

... en ook al eens wat gelezen over Virtualization Based Security, waar dit gebruik van maakt?

https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-vbs

Post dan *na* het lezen nog eens wat.
23-04-2018, 14:04 door Anoniem
Door Anoniem: Wat niet beschikbaar zal zijn voor consumenten. Wel voor zakelijke gebruikers beschikbaar bij het duurste abonnement. Dat is de W10 E5 of de M365 E5. Geldt niet meer voor SA.
Microsoft is goed bezig, maar is uiteindelijk toch duurder dan een top third party tool. En nog steeds de slager die zijn eigen vlees keurt.

System Guard zit ook in de Home en Pro edities. Net als Exploit Guard.

Specifiek de runtime attestation combinatie met Conditional Access zijn iets als een MDM-oplossing of SCCM en E3 licenties voor nodig. Maar dan ben je geen consument meer.
23-04-2018, 15:10 door Anoniem
Door Anoniem:
Door Anoniem: Ik zie vooral een sappig nieuw doelwit voor malware om zich in te nestelen.

... en ook al eens wat gelezen over Virtualization Based Security, waar dit gebruik van maakt?

https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-vbs

Post dan *na* het lezen nog eens wat.
Mijn mening blijft hetzelfde. Redenen waarom laat ik als huiswerk.
23-04-2018, 23:57 door Anoniem
Het blijft mij verbazen dat Microsoft nooit eens een keer iets normaal kan uitleggen. Op welke bewezen computer science technieken is dit nu gebaseerd? Als je dat verhaal van die VBS leest, dan gaan ze dus een soort docker draaien die dan "onafhankelijk" van de kernel op afstand dingen kan checken in het systeem. Want "The hypervisor, the most privileged level of system software, sets and enforces page permissions across all system memory" wat grote onzin is, want dan zou de windows kernel dus ook gevirtualiseerd draaien, naast de VBS op de ohzo veilige hypervisor. En daarmee is het dus vergelijkbaar geworden met het model van Minix. Helaas is de aanname dat die hypervisor te vertrouwen is incorrect. Kijk maar naar de exploits die werken op hypervisor niveau en daardoor dus toegang hebben tot het geheugen van de VM's en dus ook de VBS.

Gegeven, het is wel eindelijk een keer dat Microsoft probeert moderne ideeën zoals microkernels met services (Minix ad 1980) in te bouwen. Ook dit VBS idee van aparte VM is jaartje of 6 geleden bedacht in de security en open source wereld. Het is mooi te zien dat die ideeën in ieder geval uitgeprobeert worden.

Komt er uiteindelijk op neer dat Windows kernel gewoon open source moet met hele bende secuity zaken als tpm's die erom heen zitten ook. Het is zowat de enige kernel ter wereld die dit nog niet doet (Mac OS X == Darwin, Solaris, Linux, Android, allemaal open) en dat is gewoon niet vol te houden wil Windows echt een keer kunnen laten zien dat ze stappen zetten in veiligheid.
24-04-2018, 02:55 door Legionnaire
Door Anoniem: Tja, nu nog wat aan die privacy schendingen doen Microsoft en er stappen zomaar duizenden gebruikers over. Alleen MS is hardleers en wil graag met de EU zweep krijgen want het lijkt toch zeer ingewikkeld om gebruikers de mogelijkheid te bieden om dat privacy schendende telemetry gehannes uit te zetten. Even 25 mei afwachten totdat het bijltjesdag gaat worden en dan eens zien hoe MS zich onder die boete gaat uitlullen.

Het grootste, rijkste, machtigste bedrijf ter wereld en de top van de ICT wereld daar werkt, door de studie die ze intern hebben mogen doen en van alle markten thuis zijn.

Ik heb mijn studie bij Microsoft in Redmond mogen doen, je elke OS van binnen en buiten moet kennen en er stage moet lopen voordat je af mag studeren.

Daardoor ben ik ook niet pro Microsoft en anti Apple bv, want elke OS heeft zijn plussen en minnen.

Maar zal je even op de hoogte brengen, hoe precies het zit en dus even voor Microsoft op kom.

De leken onder ons beweren dat Apple het rijkste bedrijf op de markt is, dus niet.
Nadat ze van de ondergang gered zijn door Microsoft in 1997, hebben ze hun aandelen nadien meerdere malen gesplits en de economie trok aan en de aandelen werden meer waard.

Als Microsoft dat zou doen, dan zijn ze meer waard dan de hele Amerikaanse economie bij elkaar.
Er werken niet voor niets meer dan 1200 Miljonairs, 5 Miljardairs en is de oprichter de rijkste man op aarde, allemaal dankzij het succes van Microsoft.

Tevens is Microsoft het enige tech bedrijf met het hoofdkantoor in de US, het personeel uit eigen land heeft en netjes zijn belasting in eigen land afdraagt.
Hij voelde zich moreel verplicht om het zo te doen en is er rijkelijke voor beloond. Karma.

De rest sluits hun centjes via onbemande 'brievenbus' kantoortjes in het buitenland weg, in een belastingsparadijs wordt belasting betaald en als kers op de taart, hun producten in lage lonen landen laten maken voor een appel en een ei.
Trump vind het ook schandalig, het ook flink duidelijk gemaakt wat de gevolgen zijn voor grote bedrijven en er al veel terug zijn in de US.
Gates moet niets hebben van Trump, maar was wel blij dat Trump Microsoft aanhaalde als schoolvoorbeeld en aktie ondernam.
Vooral de uithaal naar Chevrolet, die in Mexico zit. Of je komt terug en hebt Detroid weer opbouwen, anders min. 20% invoerrechten en mag dan ook geen gebruik maken van de uitspraak, Made in de USA...wel made in Mexico....hahaha.

Wat 25 mei betreft, zal ze een zorg zijn, want ze hebben al zovaak een boete gekregen en de hoogste was 850 Miljoen.
Dat heeft Gates, 110 Miljard eigen vermogen, los in de achterzak zitten.
Want niemand durft zijn vingers aan het vermogende en machtige Microsoft te verbranden en het een weer een vooraf gesproken toneelstukje wordt, puur voor de buitenwereld.
Effe pinnen en afrekenen.
Meneertje Zuckerberg was ook in de waan dat hij en zijn bedrijfjes zich met Microsoft kon meten en gelijk behandeld werd.
De 'prutsers' heeft al bijna 150 Miljard op de beurs zien verdampen en mede door de gebrek kennis en mankracht, komt het einde snel in zit.

Dat krijg je ervan als je denkt dat je heel wat bent en een paar jaar geleden met een hoop kabaal Whatsapp en Twitter overnam voor een paar Miljoen en een grote bek had tegen Apple en Microsoft, want door deze overnames zou Facebook hun voorbij streven.

En een paar dagen laten neemt Microsoft even LinkedIn over voor 21 Miljard...hahaha
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.