30.07.2019 •

Windows 10 Sicherheitsanalyse: Ergebnisse zu "Device Guard" veröffentlicht

BSI

PantherMedia / stevanovicigor

Im Rahmen des Projekts SiSyPHuS Win10 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Ergebnisse seiner Sicherheitsanalyse von Windows 10 veröffentlicht. Sie basieren auf den Analysen der Komponente "Device Guard".

"Device Guard" implementiert eine Funktionalität zur Verhinderung der Ausführung nicht-vertrauenswürdigen Codes in Windows 10. "Nicht-vertrauenswürdiger Code" sind Programme, deren Integrität und/oder Authentizität nicht verifiziert werden können, weil diese beispielsweise verändert oder aus nicht bekannten Quellen heruntergeladen wurden. "Device Guard" baut auf dem Virtual Secure Mode (VSM) auf, einer Technik zur Erstellung und Verwaltung einer sicheren Windows-basierten Umgebung, die von der traditionellen Windows Umgebung isoliert ist.


Analyseergebnisse und weitere Informationen zum Projekt SySiPHuS Win 10

SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10

Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) lässt das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchführen sowie darauf aufbauend passende Härtungsempfehlungen erstellen.

Das Betriebssystem eines IT-Geräts hat als zentrale Komponente für die Verwaltung der Ressourcen und für die Ausführung von Code großen Einfluss auf die Sicherheit des Gesamtsystems. Das Betriebssystem Windows von Microsoft hat dabei als das auf PC-Systemen am weitesten verbreitete Betriebssystem einenbesonderen Einfluss auf die Sicherheit einer großen Anzahl von IT-Systemen in Deutschland. Darüber hinaus besteht mit der politisch-strategischen Entscheidung für Windows 10 als Betriebssystem für die Bundesverwaltung für das BSI die Notwendigkeit, verlässliche Aussagen zu den Rahmenbedingungen und Voraussetzungen eines sicheren Einsatzes von Windows 10 zu tätigen.

Das Projekt soll eine Grundlage schaffen, um

  • die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können,
  • Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie
  • praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können.

Weitere Hinweise:

  • Untersuchungsgegenstand ist Windows 10 in Version 1607, 64 Bit, deutsche Sprache aus dem Long Term Servicing Channel (LTSC).
  • Die Analyseergebnisse sind in englischer Sprache verfasst mit deutschen Zusammenfassungen
  • Die im Projekt erstellten Loggingempfehlungen und Härtungsempfehlungen sind in deutscher Sprache verfasst
  • Skripte und Tools, die im Rahmen des Projektes erstellt wurden stehen unter ... (GitHub) und auf den Unterseiten der jeweiligen Projektkapitel zum Download zur Verfügung (GPLv2).
  • Alle Aussagen in den veröffentlichten Dokumenten beziehen sich auf die untersuchte Version (s. o.) von Windows 10 während des jeweiligen Untersuchungszeitraumes. Dadurch besteht grundsätzlich die Möglichkeit, dass die derzeit aktuellen Versionen des Betriebssystems hiervon abweichen.
Mehr zu den Themen:

Verwandte Artikel

BSI und der Freistaat Sachsen vereinbaren Kooperation für mehr Cybersicherheit

BSI und der Freistaat Sachsen vereinbaren Kooperation für mehr Cybersicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Freistaat Sachsen haben sich auf die Umsetzung von Kooperationsmaßnahmen im Bereich Cyber- und Informationssicherheit verständigt.

Cybersicherheitslage erfordert strategische Neuaufstellung

Cybersicherheitslage erfordert strategische Neuaufstellung

Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor.

Cybersicherheit ermöglichen – BSI veröffentlicht Checklisten für Kommunen

Cybersicherheit ermöglichen – BSI veröffentlicht Checklisten für Kommunen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Kommunen einen unkomplizierten und ressourcenschonenden Einstieg in den etablierten IT-Grundschutz des BSI.

:

Photo

Leuchtturmprojekt in Frankfurt

KI birgt Potenzial: für mehr Klimaschutz und Energieeffizienz, für nachhaltiges Wachstum und Produktinnovationen. Unternehmen müssen Chancen ausloten und Erfolgsprojekte initiieren. Der VDE…