Maskinvarubaserad integritet och körningsattestering
Maskinvarubaserad integritet och körningsattestering skyddar mot hot som kommer före starten av ett operativsystem, under körning, när enheten använder maskinvara och fjärrattesteringstjänster för att säkerställa att integriteten upprätthålls vid start och under körningen.
Säker UEFI-start
HoloLens 2 tillämpar Unified Extensible Firmware Interface (UEFI) Secure Boot alltid, och UEFI startar endast Windows Holographic for Business. Säker start säkerställer att hela startkedjan verifieras för integritet och att Windows alltid startar med rätt säkerhetsprinciper. Läs mer om Säker start.
TPM
TPM (Trusted Platform Module) är ett specialiserat chip på en slutpunktsenhet. HoloLens 2 använder en TPM 2.0 som ger maskinvarubaserad nyckelisolering. Läs mer om grunderna i TPM.
Persistence Access Threat Protection
Målet med de flesta cyberattacker är att upprätthålla beständig åtkomst till en enhet. För cyberbrottslighet gör upprätthållandet av denna beständighet att en komprometterad Windows-enhet kan ansluta till ett botnät, sälja åtkomst till enheten eller andra skändliga användare eller aktivera upprepad datastöld. I en värld av riktade attacker är persistens avgörande för en lyckad cyberattack – oavsett om det är på en enhet eller (vanligare), ett helt nätverk.
I själva verket betraktas riktade attacker som "avancerade beständiga hot", på grund av deras strategiska behov av att upprätthålla åtkomsten till en målenhet eller ett nätverk. Av den anledningen anser Windows Holographic for Business att det är absolut avgörande att försvara sig mot beständighet och använder antipersistence-teknik för att göra en ironclad kundsäkerhetslöfte.
Säker start
HoloLens 2 framtvingar UEFI (Unified Extensible Firmware Interface) säker start på alla kärnoperativsystemtillstånd. UEFI startar endast Microsofts betrodda plattformar, vilket säkerställer att hela startkedjan verifieras för integritet och att Windows alltid startar med rätt säkerhetsprinciper. HoloLens 2 inte Säker start ska stängas av och tillåter inte heller startinläsare från tredje part.
Tips
Läs mer om säker start.
Windows Anti-Persistence Assurance
HoloLens 2 antipersistence garanterar sina användare att även i den sällsynta situation som en körningskompromettering av systemet någonsin skulle inträffa – till exempel en fjärrexploatering – skulle en sådan händelse minimeras med all skadlig kod som tagits bort från systemet bara genom att stänga av enheten. För att ytterligare stärka sin beständighet har HoloLens 2 lagt till kraftfullt integritetsskydd och infört skrivskydd.
Beständighet för operativsystemdata i form av data är fortfarande möjligt, såvida inte användaren utför snabbåterställning (PBR) på enheten som rensar alla föränderliga partitioner. Även om beständighet för oföränderliga partitioner blir mycket svårare, måste användaren PBR HoloLens 2 för att ta bort eventuell hotpersistence från föränderliga delar.
Kodintegritetsskydd
Kodintegritet (CI) är en viktig säkerhetsegenskap för ett modernt operativsystem. Genom att framtvinga CI kan du fatta välgrundade säkerhetsbeslut eftersom det garanterar att kodens ursprung är transparent för både användaren och operativsystemet. Fullständig kodintegritet måste utöka tidigare signering av binära avbildningar och inkludera körningsframtvingande, till exempel kontrollflödesintegritet och dynamiska kodbegränsningar. CI är viktigt för att förhindra flera klasser av attacker, inklusive socialt utformad skadlig kod, till exempel utpressningstrojaner, kryphål för fjärrkörning av kod och olika andra attackklasser.