Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

SiSyPHuS Win10: Analyse des Windows 10 Gesamtsystems

Ziel des Arbeitspaketes ist die Erstellung einer konzeptionellen und feingranularen Übersicht der Architektur des Windows 10 Betriebssystems, welche die wesentlichen Bausteine des Systems identifiziert und deren Funktionalitäten und Zusammenspiel erläutert. Hierbei liegt ein besonderer Fokus auf den in Windows 10 erstmalig eingeführten grundlegenden Neuerungen in der Architektur durch Nutzung von Virtualisierung auf Betriebssystemebene.

Inhalt Analysedokument

1 Einleitung
1.1 Zusammenfassung
1.2 Executive Summary
2 Architekturüberblick
2.1 Traditionelle Architektur
2.2 VSM Architektur
2.3 Terminologie
3 Komponenten
3.1 Powershell und Windows Script Host
3.2 Telemetrie
3.3 Viirtual Secure Mode
3.4 Device Guard
3.5 TPM und UEFI "SecureBoot"
3.6 Universal Windows Platform
3.7 Weitere Komponenten
4. Logging
4.1 Loggingmöglichkeiten
4.2 Event Log
4.3 Komponenten
Anhang
Literaturverzeichnis
Schlüsselwörter und Abkürzungsverzeichnis

Kurzzusammenfassung der Analyseergebnisse:

Für jede Komponente wird eine kompakte Übersicht der Architektur, ihrer Bestandteile und der Zusammenhänge gegeben:

  • Power Shell und Windows Script Host
  • Telemetrie
  • Device Guard
  • Virtual Secure Mode (VSM)
  • Trusted Platform Module (TPM)
  • Unified Extensible Firmware Interface (UEFI) “Secure Boot”
  • Universal Windows Platform (UWP)

Darüber hinaus wurden bei der Analyse weitere sicherheitskritische Komponenten identifiziert, welche im Verlauf des Projektes zusätzlich einer Analyse unterzogen werden:

  • Die sog. „Application Compatibility Infrastructure“ (AppCompat), welche die Ausführung von Software älterer Windows-Versionen ermöglicht und in der Vergangenheit bereits ausnutzbare Schwachstellen aufwies;
  • Das Treibermanagement von Windows, welches die Installation und Konfiguration von Treibern – also hochprivilegierten Systemkomponenten – steuert,
  • Der sog. „PatchGuard“, eine Funktionalität im Windows Betriebssystemkern, welche unerlaubte Veränderungen am Betriebssystemkern erkennen und darauf reagieren soll.

Ähnliche Themen

Zurück zu SiSyPHuS Win10

Kurz-URL:
https://www.bsi.bund.de/dok/11713500