So sollen Windows-10-Geräte hochsicher werden

7. November 2017 um 11:16
  • security
image

Microsoft hat Standards für hochsichere Windows-10-Devices veröffentlicht und dabei Richtlinien für Hardware und Firmware definiert.

Microsoft hat Standards für hochsichere Windows-10-Devices veröffentlicht und dabei Richtlinien für Hardware und Firmware definiert. Diese wurden für Windows 10 Version 1709, Fall Creators Update, spezifiziert.
Hardwareseitig nennen die Redmonder Details in den Kategorien Prozessor-Generation, Prozessor-Architektur, Virtualisierung, Trusted Platform Module (TPM), Plattform-Boot-Verifikation und Arbeitsspeicher. So müssten etwa Prozessoren aus der siebten Generation von Intel oder AMD stammen, um als hoch sicher gelten zu können. Das System müsse zudem ein TPM der Version 2.0 umfassen und eine Boot-Verifikation unterstützen, die verhindert, dass das Gerät Firmware lädt, die nicht vom Hersteller stammt.
Auf der Firmware-Ebene sind ebenfalls Richtlinien in sechs Bereichen aufgeführt: Standard, Klasse, Code Integrity, Secure Boot, Secure MOR sowie Update-Mechanismus. So müsse die Firmware unter anderem Unified Extension Firmware Interface (UEFI) 2.4 oder neuer umfassen und UEFI Secure Boot sowie Secure MOR Revision 2 unterstützen.
Die detaillierten Spezifikationen findet man auf der Microsoft-Website. (ts)

Loading

Mehr erfahren

Mehr zum Thema

image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024
image

Die neuen Namen im Ransomware-Geschäft

Neue Banden wie Akira, Qilin oder Rhysida haben in der Schweiz bereits Opfer gefunden. Wir haben uns gefragt, wer und was sich dahinter verbirgt – und Antworten gefunden.

publiziert am 11.4.2024