Windows 10 Trusted Computing — основа комплексной стратегии безопасности

Опубликовано: 6 Апреля, 2023
Windows 10 Trusted Computing — основа комплексной стратегии безопасности

Введение

Концепция доверенных вычислений существует уже очень давно и оказала влияние на проектирование и разработку многих систем и решений безопасности. Дизайн учитывает ожидания поведения и потенциальный риск, чтобы можно было применить необходимые меры для ограничения риска наилучшим образом.

Стабильная основа (аппаратное и программное обеспечение) необходима для построения надежных вычислительных систем. Знание состояния, в котором находится платформа, помогает принимать решения о том, насколько надежным может быть фундамент и какие меры безопасности могут потребоваться для лучшей защиты системы.

Надежная вычислительная база — это широко распространенная концепция, которая ни в коем случае не нова, но растущие проблемы безопасности усиливают интерес к включению доверенных компонентов для обеспечения наилучшей доверенной среды.

Пользователи и организации очень доверяют своим операционным системам и их поставщикам, но эти системы/технологии всегда и впредь будут подвергаться сбоям из-за неточностей и сбоев, причем эти сбои часто приводят к множеству злонамеренных и ужасных эксплойтов. последствия до того, как они будут устранены.

С каждой новой последовательностью и выпуском ОС Microsoft стремится повысить безопасность ОС, поэтому Windows 10 должна стремиться предоставлять надежные компоненты, необходимые для создания улучшенной безопасной платформы.

Надежная вычислительная база

Надежная вычислительная база (TCB) конечной точки — это объединенные системы всех аппаратных, микропрограммных или программных компонентов, которые имеют отношение к безопасности компьютеров. Любые проблемы безопасности в TCB могут поставить под угрозу безопасность всей системы.

Прошивка часто является забытой частью элементов безопасности, которые необходимо обновить. По нашему опыту, после установки машины, включая серверное оборудование, микропрограмма, работающая на машине, редко обновляется должным образом по нескольким причинам.

Доступ к машине может потребоваться для правильного обновления прошивки, хотя обновления прошивки не могут быть выполнены через операционную систему, если что-то пойдет не так, потребуется физический доступ. В виртуальных средах эти обновления встроенного ПО означают, что вся гостевая операционная система должна быть переведена в автономный режим для применения обновления, и именно здесь требуется отказоустойчивость.

На конечной точке было доказано, что прошивка может создавать уязвимости, если ее не обновлять. Моя команда недавно наблюдала это воочию, когда работала со специально изготовленными машинами, выполняющими одну функцию, например, с банкоматами, системами контроля парковки и киосками.

При обеспечении безопасности Windows 10 специалист по безопасности должен учитывать все подключенное оборудование, прошивку всех устройств и самого компьютера, а также программное обеспечение. Сюда входят сторонние приложения, поскольку они также являются частью системы.

Хакеры теперь начали понимать, что если они смогут скомпрометировать любой компонент TCB, они получат доступ к системе, а также, возможно, к сетевым устройствам, подключенным к этому узлу.

Цель этих хакеров и лиц со злым умыслом, как правило, состоит в том, чтобы «владеть» всей системой и ресурсами, которыми конечная точка управляет. Это может включать пропускную способность, вычислительную мощность и скорость компьютера. В последнее время было обнаружено, что машины добывали биткойны без согласия пользователей. Таким образом, на практике приложение использовало ресурсы компьютеров пользователей, включая электричество, вычислительную мощность, оперативную память, пропускную способность и т. д., для добычи биткойнов в интересах автора приложения. Windows 10 не остановит этот тип атаки…

Дополнительные вопросы для рассмотрения

При использовании современных вычислений, таких как IaaS и PaaS, необходимо учитывать TCB выбранной многопользовательской системы. Основная причина заключается в том, что виртуальная машина или облачное решение не могут быть изолированы, чтобы они не влияли на другие виртуальные машины, работающие на хостах.

Самый простой пример — гибкая инфраструктура. Например, если на одном хосте могут работать 10 машин, и все они могут занимать 10 гигабайт пространства, это всего 10X10, то есть 100 гигабайт. Однако, если по какой-либо причине одна из виртуальных машин может использовать больше ресурсов, чем выделено, это может поставить под угрозу целостность других виртуальных машин, работающих на том же хосте.

Это не просто выполнить, но возможно, и возможны многие другие подобные сценарии. Поэтому при работе с общей инфраструктурой следует тщательно оценивать мультиарендность и безопасность, особенно при совместном использовании TCB.

Комплексная стратегия безопасности

Как специалисты по безопасности, ведущие организации гарантируют, что эти типы событий не произойдут? Кроме того, эти типы команд могут быть гораздо более гнусными, вызывая злонамеренный ущерб.

Теперь вопрос в том, была ли Windows 10 тщательно разработана и будет ли она реализована безопасным образом, чтобы ее TCB нельзя было легко скомпрометировать?

После тщательного анализа моей командой стало очевидно, что Windows 10 пытается уменьшить размер TCB, чтобы его было сложнее использовать. В конечном итоге кажется, что Microsoft идет по стопам лучших практик, но все еще должна совершенствовать этот подход.

Безопасность Windows 10 с точки зрения пользователя станет намного интереснее и, по общему признанию, более безопасной.

В Windows 10 будет представлена новая форма технологии многофакторной проверки подлинности, основанная на стандартах, разработанных FIDO Alliance, недавно созданном стандарте многофакторной проверки подлинности.

Windows 10 теперь поддерживает улучшенную и расширенную поддержку биометрической аутентификации с помощью новых фирменных платформ «Windows Hello» и «Passport».

Windows 10 теперь достигает этого с помощью нового поколения устройств аутентификации с недавно поддерживаемыми камерами, которые используют современную инфракрасную подсветку, генерирующую тепловые сигнатуры, уникальные для пользователей, которые позволяют им входить в систему с распознаванием лица, тела или радужной оболочки.

Типичные основы безопасности по-прежнему будут применяться в эпоху Windows 10; Держите все в актуальном состоянии, включая сторонние приложения. Убедитесь, что область атаки сведена только к приложениям, которые вам нужно запустить, то есть, другими словами, не устанавливайте приложения, которые не будут использоваться, и продолжайте удалять и проверять любые приложения, службы и потенциально уязвимые точки входа в систему..

Вывод

Windows 10 сильно отличается от любой другой версии Windows, предшествующей ей. Методологии безопасности более совершенны, а аутентификация более надежна, поэтому совершенно очевидно, что Microsoft более серьезно относится к безопасности пользователей.

Я совершенно уверен, что платформа не будет защищена на 100% и что чудовищные баги, как и раньше, будут продолжать массово влиять на операционную систему, так как есть много еще не обнаруженных уязвимостей.

Приятно осознавать, что наконец-то Microsoft встала на правильный путь к лучшей защите своих операционных систем и тех, кто их использует.

Похоже, что Microsoft предоставляет необходимые компоненты и расширенные возможности, чтобы гарантировать пользователям целостность операционной системы и усилить безопасность.