Hardwarová integrita a ověření za běhu

Hardwarová integrita a ověření identity modulu runtime chrání před hrozbami, které pocházejí před spuštěním operačního systému, během běhu, když zařízení používá hardware a služby vzdálené ověření identity, aby se zajistila integrita při spuštění a po celou dobu běhu.

Zabezpečené spouštění rozhraní UEFI

HoloLens 2 vynucuje vždy zabezpečené spouštění rozhraní UEFI (Unified Extensible Firmware Interface) a rozhraní UEFI se spouští jenom Windows Holographic for Business. Zabezpečené spouštění zajišťuje, že celý spouštěcí řetězec je ověřený z hlediska integrity a že se systém Windows vždy spustí se správnými zásadami zabezpečení, které se na něj použijí. Přečtěte si další informace o zabezpečeném spouštění.

TPM

Čip TPM (Trusted Platform Module) je specializovaný čip na koncovém zařízení. HoloLens 2 používá čip TPM 2.0, který poskytuje hardwarově vynucenou izolaci klíčů. Přečtěte si další informace o základech čipu TPM.

Ochrana před internetovými útoky v přístupu k trvalému přístupu

Cílem většiny kybernetických útoků je zachovat trvalý přístup k zařízení. V případě kyberzločinu umožňuje udržování této trvalosti napadenému zařízení s Windows připojit se k botnetu, prodat přístup k zařízení nebo jiným uživatelům, kteří jsou v zákeřném stavu, nebo umožnit opakované krádeže dat. Ve světě cílených útoků je trvalost nezbytná pro úspěšný kybernetický útok – ať už na zařízení nebo (častěji) v celé síti.

Cílené útoky jsou ve skutečnosti považovány za "pokročilé trvalé hrozby", a to kvůli jejich strategické potřebě udržovat přístup k cílovému zařízení nebo síti. Z tohoto důvodu Windows Holographic for Business považuje ochranu před trvalostí za naprosto zásadní a používá anti-perzistenci technologie k vytvoření slibu zabezpečení zákazníka.

Zabezpečené spuštění

HoloLens 2 vynucuje zabezpečené spouštění rozhraní UEFI (Unified Extensible Firmware Interface) ve všech základních stavech operačního systému. Rozhraní UEFI spouští pouze důvěryhodné platformy Microsoftu, což zajišťuje, že celý spouštěcí řetězec je ověřený z hlediska integrity a že se systém Windows vždy spustí se správnými zásadami zabezpečení, které se na něj použijí. HoloLens 2 není vypnuto zabezpečené spouštění, ani neumožňuje zavaděče spouštění třetích stran.

Windows Anti-Persistence Assurance

HoloLens 2 anti-trvalost zaručuje svým uživatelům, že i ve vzácné situaci, kdy by někdy došlo k ohrožení zabezpečení systému za běhu – například vzdálené zneužití – by se taková událost zmírnila tím, že by se veškerý škodlivý kód odebral ze systému jednoduše vypnutím zařízení. Pro další posílení ochrany proti trvalosti HoloLens 2 přidala výkonnou ochranu integrity a zavedla ochranu jen pro čtení.

Trvalost dat operačního systému ve formě dat je stále možná, pokud uživatel neprovede snadné resetování (PBR) zařízení, které vymaže všechny proměnlivé oddíly. I když je trvalost na neměnné oddíly mnohem obtížnější, uživatel musí HoloLens 2 PBR odebrat případné hrozby z proměnlivých částí.

Ochrana integrity kódu

Integrita kódu (CI) je klíčovou vlastností zabezpečení moderního operačního systému. Vynucení CI umožňuje řádného rozhodování o zabezpečení, protože zaručuje, že původ kódu je pro uživatele i operační systém transparentní. Úplná integrita kódu musí rozšířit podepisování binárních imagí a zahrnout vynucení za běhu, jako je integrita toku řízení a omezení dynamického kódu. CI je zásadní pro prevenci několika tříd útoků, včetně sociálně technického malwaru, jako je ransomware, zneužití vzdáleného spuštění kódu a různé další třídy útoků.