Dit zijn de functies die Windows Server 2022 veiliger en krachtiger maken

0 reacties
Inhoudsopgave
  1. 1. Inleiding
  2. 2. Beveiligd boot-proces
  3. 3. Geverifieerde firmware
  4. 4. Veiligheid dankzij virtualisatie
  5. 5. Versleutelde connectiviteit
  6. 6. Snellere opslag
  7. 0 reacties

Geverifieerde firmware

Naast het opstart-proces wordt ook de firmware, die veel rechten heeft en daarom een potentieel beveiligingsrisico is, beveiligd met Dynamic Root of Trust for Measurement(DRTM). Deze technologie laat het systeem toe om te booten met onvertrouwde code, maar neemt kort daarna de controle over van alle cpu-kernen en voert een reeks bekende en vaststaande code uit. Hierdoor kan onvertrouwde code wel gebruikt worden om op te starten, maar is het in theorie niet mogelijk schade aan te richten.

Drive-by DMA-aanvallen vinden plaats als de gebruiker van een systeem niet fysiek aanwezig is en de uitvoering duurt maar enkele minuten. Hiervoor is enkel een usb-stick en wat software vereist, waarna alle data gekopieerd kan worden of het systeem geïnfecteerd kan worden met malware die bediening op afstand mogelijk maakt. Windows gebruikt de Input/Output Memory Management Unit(IOMMU) om het opstarten en uitvoeren van Direct Memory Access te blokkeren tenzij er driverondersteuning is voor geheugenisolatie, bekend als DMA Remapping. In dat geval wordt automatisch een geheugenregio toegewezen, waarin het apparaat kan werken.

Als het apparaat geen ondersteuning heeft voor DMA Remapping zal DMA geblokkeerd worden totdat het scherm ontgrendeld wordt of ingelogd wordt op het systeem. ICT-beheerders kunnen het standaard gedrag aanpassing via de DmaGuard MDM-policies.

Advertentie
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee