Windows 10的安全架构革命:SKM与IUM的对决
33 浏览量
更新于2024-07-14
收藏 1.5MB PDF 举报
"Alex Ionescu在2015年Black Hat大会上发表的主题演讲‘Battle of SKM and IUM - How Windows 10 Rewrites OS Architecture’深入探讨了Windows 10操作系统架构的重大变革,特别是在虚拟化基础安全(Virtualization-Based Security, VBS)方面的投入。Ionescu是CrowdStrike的首席架构师,曾参与Apple的iOS Core Platform Team工作,还是Windows Internals第五版和第六版的合著者,对NT内核有深厚的研究,并在全球范围内教授Windows Internals课程。他的演讲涵盖了Device Guard、Credential Guard、vTPM以及Guarded Fabric/Shielded VM等Windows 10中的新特性,但重点不在于这些特性的营销,而是讲解它们如何利用微软hypervisor(Hyper-V)和NT内核的内部变化。"
在Windows 10中,虚拟化基础安全(VBS)成为了一个关键的安全策略。这一策略包括Device Guard和Credential Guard,旨在保护设备免受恶意软件攻击并确保凭证安全。Device Guard是一种代码完整性政策,它允许系统只执行经过验证和信任的代码,从而防止未授权或恶意软件的执行。Credential Guard则是通过隔离和加密凭证存储来防止凭证盗窃,尤其是针对特权用户账户的攻击。
vTPM(虚拟可信平台模块)是另一个重要的组件,它为Windows 10提供了硬件级别的安全支持。vTPM使得系统能够进行安全启动和测量,增强了系统的完整性检查能力,为加密和认证过程提供额外的信任根。
Guarded Fabric和Shielded VM是针对企业环境的安全解决方案,旨在保护云计算和数据中心中的虚拟机不受攻击。Guarded Fabric是基础设施的一部分,它要求物理主机具有特定的安全特性,以防止未经授权的访问。而Shielded VM则是一种特别保护的虚拟机,其配置和运行状态受到严格保护,数据难以被窃取或篡改。
尽管微软已经开始发布关于这些功能的文档和博客文章,但当时的信息仍然相对稀缺。Alex Ionescu的演讲旨在提供一个更深入的视角,揭示这些安全特性背后的底层技术,包括微软Hypervisor(Hyper-V)和NT内核的改动。这些改动对于理解Windows 10的安全增强至关重要,因为它们构成了所有VBS功能的基础。
通过这次演讲,观众可以了解到Windows 10如何利用虚拟化技术来提升操作系统的安全性,以及这些创新如何改变了传统的操作系统架构。Ionescu作为资深的安全专家和内核开发者,他的讲解对于IT专业人士和安全研究人员来说,无疑是一次宝贵的教育机会。
2022-09-14 上传
2021-02-26 上传
2023-07-07 上传
2023-07-07 上传
2022-05-22 上传
2023-07-07 上传
2023-07-07 上传
2021-02-11 上传
weixin_38517728
- 粉丝: 5
- 资源: 919
最新资源
- C语言数组操作:高度检查器编程实践
- 基于Swift开发的嘉定单车LBS iOS应用项目解析
- 钗头凤声乐表演的二度创作分析报告
- 分布式数据库特训营全套教程资料
- JavaScript开发者Robert Bindar的博客平台
- MATLAB投影寻踪代码教程及文件解压缩指南
- HTML5拖放实现的RPSLS游戏教程
- HT://Dig引擎接口,Ampoliros开源模块应用
- 全面探测服务器性能与PHP环境的iprober PHP探针v0.024
- 新版提醒应用v2:基于MongoDB的数据存储
- 《我的世界》东方大陆1.12.2材质包深度体验
- Hypercore Promisifier: JavaScript中的回调转换为Promise包装器
- 探索开源项目Artifice:Slyme脚本与技巧游戏
- Matlab机器人学习代码解析与笔记分享
- 查尔默斯大学计算物理作业HP2解析
- GitHub问题管理新工具:GIRA-crx插件介绍