Connect with us

Deutsch

Windows-Sicherheit: 20 Jahre nach Bill Gates’ Trustworthy Computing-Memo, wie viel hat sich geändert?

Published

on

Es ist fast 20 Jahre her, dass Microsoft-Chef Bill Gates sein berühmtes Trustworthy Computing-Memo schrieb, in dem er das Unternehmen aufforderte, sicherere Software zu produzieren.

„Letztendlich sollte unsere Software so grundsätzlich sicher sein, dass sich die Kunden nicht einmal darum kümmern“, schrieb Gates. Es ist ein großes Ziel, und trotz jahrelanger Arbeit ist es noch keine Software wirklich gelungen. Und selbst während Ingenieure versuchen, ihre Produkte zu verbessern, ist eine neue Welle von Sicherheitsbedrohungen aufgetreten.

„Ich denke, es war damals für niemanden schwer – selbst in Bill Gates’ großer Vision – zu sehen, dass wir hoch entwickelte, staatlich geförderte Hacker hatten, die diese SWIFT-Banksystemcodes knackten, Leute, die die Ölproduktion durch das Löschen von Festplatten drosseln. Die Bedrohungslandschaft übertrifft jeden Science-Fiction-Roman oder das, was John le Carré vorhersagen könnte”, sagt Dave Weston, Microsofts Director of Enterprise and Windows Security.

SEHEN: Windows 11-Upgrade: Fünf Fragen, die Sie zuerst stellen sollten

Er räumt ein, dass er als “abgehärteter Branchenprofi” heute von der Raffinesse der Angriffe überrascht ist.

“Die Breite und Raffinesse [of these attacks] macht diesen Job nach wie vor interessant. Hier wird es nie langweilig“, sagt er.

„Vor fünfzehn Jahren haben wir uns diese Angreifer im Grunde als Drehbuch-Kiddies vorgestellt – Leute, die am Wochenende im Keller ihrer Eltern sitzen und Dinge aus schelmischen Gründen tun. Das war der Archetyp vor 15 Jahren. Der Archetyp ist jetzt jemand, der beim Militär arbeitet.“ -Industriekomplex, der in einem Büro arbeitet.” Das ist ein ziemlich starker Kontrast, betont Weston.

“Wenn wir dagegen sind, sind wir dann in einer besseren Position? Ich würde sagen, eindeutig, ja. Vor zwanzig Jahren war der Preis für einen Exploit günstig. Wenn Sie jetzt über Windows 10 oder 11 oder Browser sprechen.” , du redest von Millionen von Dollar, um einen Exploit zu erwerben.”

Der Unterschied zwischen diesen beiden Punkten sei das Verteidigungsniveau des Betriebssystems, argumentiert er. “Die Realität ist heute, dass es heute weniger Leute gibt, die einen Windows-PC angreifen können als noch vor 10 oder 15 Jahren, und ich denke, das ist an sich schon ein Triumph.”

Dieses zunehmende Bedrohungsniveau ist ein Thema, während sich auch die Ziele der technischen Sicherheit selbst schnell geändert haben.

Als Gates 2002 sein Memo schrieb, lag der Fokus der Sicherheit auf der Software: Hardware oder CPUs erwähnte er nicht einmal. Heute, mit einer Zunahme von Zero-Day-Exploits, CPU-Angriffen wie Meltdown/Spectre und mehr, beschäftigt sich die Windows-Sicherheit viel mehr mit Hardware.

Zum Beispiel hat Microsoft in Windows 10 und Windows 11 die Control Enforcement Technology (CET) eingeführt, eine Sicherheitsabschwächung, die es gemeinsam mit Intel entwickelt hat. CET ist eine On-Chip-Technologie, die auf einige der gängigsten Angriffsvektoren abzielt, wie zum Beispiel Return-orientierte Programmierung, sagt Weston. Es ist auf Intel-CPUs der 11. Generation oder AMD Zen 3-CPUs verfügbar.

Virtualisierungsbasierte Sicherheit, in Redmond VBS genannt, schränkt Techniken ein, die beim WannaCry-Ransomware-Angriff verwendet werden, indem sie den Windows-Kernel härten.

Windows 11 verspricht auch, das Ziel von „Zero Trust“ – dem Konzept grenzenloser Netzwerke, das das Weiße Haus von Biden vorantreibt – zu erleichtern, indem der Konfigurationsaufwand für Windows-Endpunkte reduziert wird.

Aber, wie Weston hervorhebt, müssen Unternehmen einige Zahlen ausführen, um herauszufinden, ob sie Hardware aktualisieren und auf Windows 11 migrieren oder PCs und Server neu konfigurieren müssen, die nur für Windows 10 geeignet sind. Unter Windows 11 müssen Administratoren nicht viel konfigurieren diese Sicherheit; mit Windows 10 können sie das gleiche Sicherheitsniveau schaffen – aber mit etwas mehr Aufwand.

Organisationen, die Zero Trust einsetzen, gehen davon aus, dass ihr Perimeter bereits verletzt wurde. Es erkennt auch an, dass Daten innerhalb und außerhalb des Netzwerks auf unternehmenseigenen und mitarbeitereigenen Geräten geschützt werden müssen. Zero Trust hat an Relevanz gewonnen, nachdem die Pandemie viel mehr Menschen zur Fernarbeit gezwungen hat.

Weston behauptet jedoch, dass Windows 11 es für Unternehmen einfacher macht, vorausgesetzt, sie haben neue Hardware, die dafür geeignet ist.

„Wo die Hardware reinpasst, haben wir daran gearbeitet, sicherzustellen, dass die Dinge standardmäßig eingeschaltet werden können, wenn Sie die Hardware-Baseline erfüllen. Wir erwarten von den neuesten Treibern und Hardwareteilen ein gewisses Maß an Leistung und Zuverlässigkeit Standardmäßig mehr mit Zuversicht einschalten. Hier passt die Hardware zu Zero Trust”, sagt er.

Aber werden Kunden wegen der Hardware zurückgelassen?

“Die Antwort ist eindeutig ‘Nein'”, betont Weston.

SEHEN: Microsofts Windows 11: So erhalten Sie es jetzt (oder später)

Selbst wenn Unternehmen bei Windows 10 bleiben möchten, sind viele dieser Funktionen wie Windows Hello, Virtualization Based Security und Secure Boot weiterhin verfügbar, sagt er – Sie müssen es nur einschalten und Ihre eigene Umgebung evaluieren.

“Wenn Sie die Hardware haben, können Sie Windows 11 installieren. Die Dinge sind einfach. Wenn Sie diese Hardware nicht haben oder dies für die Zukunft geplant ist, können Sie trotzdem an all diesen Sicherheitsgrundsätzen teilnehmen, indem Sie unsere kostenlose Sicherheits-Baseline und wenden Sie diese auf Windows 10-Level-Hardware an. Möglicherweise müssen Sie eine erste Analyse der Leistungskompromisse durchführen, was es etwas schwieriger macht, aber Sie können es auf jeden Fall erreichen.”

Microsoft hat das Ende der Windows 10-Patches für den 14. Oktober 2025 festgelegt. Weston geht davon aus, dass Sie Windows 10 immer noch so konfigurieren können, dass es den Windows 11-Standards entspricht, und er geht optimistisch davon aus, dass die meisten Unternehmen bis 2025 den größten Teil ihrer Hardware aktualisiert haben sollten.

„Bis 2025, wenn der Aktualisierungszyklus für die überwiegende Mehrheit der Unternehmen abgeschlossen sein wird, werden Sie mehr Gründe haben, auf Windows 11 umzusteigen, da zu diesem Zeitpunkt zwei oder drei Sicherheitsupdates hinzugefügt wurden. von dem wir glauben, dass es ein erhebliches Wertversprechen bieten wird”, sagt er.

“Mein Rat wäre: Wenn Sie aus Hardwaregründen auf Windows 10 bleiben müssen, großartig. Befolgen Sie unsere Sicherheitshinweise ab 11 und wenden Sie diese auf 10 an. Planen Sie Ihre Aktualisierungszyklen und Sicherheitsbudgets ein, um die richtige Hardware für 11 zu erhalten, denn , wenn Sie zu lange bei 10 bleiben, werden wir anfangen, Dinge einzuführen, die 11-spezifisch sind – glauben Sie mir, wir haben jetzt viele auf dem Weg – und wir möchten, dass so viele Kunden wie möglich diesen Wert erhalten der Übergang, den wir von Windows 7 auf 10 durchgemacht haben: Es gibt Sicherheitsvorteile, wenn Sie dorthin gelangen.”

Continue Reading

Copyright © 2021 Meta Mag Inc.