Windows 10的安全架构革命：SKM与IUM的对决

"Alex Ionescu在2015年Black Hat大会上发表的主题演讲‘Battle of SKM and IUM - How Windows 10 Rewrites OS Architecture’深入探讨了Windows 10操作系统架构的重大变革，特别是在虚拟化基础安全（Virtualization-Based Security, VBS）方面的投入。Ionescu是CrowdStrike的首席架构师，曾参与Apple的iOS Core Platform Team工作，还是Windows Internals第五版和第六版的合著者，对NT内核有深厚的研究，并在全球范围内教授Windows Internals课程。他的演讲涵盖了Device Guard、Credential Guard、vTPM以及Guarded Fabric/Shielded VM等Windows 10中的新特性，但重点不在于这些特性的营销，而是讲解它们如何利用微软hypervisor（Hyper-V）和NT内核的内部变化。" 在Windows 10中，虚拟化基础安全（VBS）成为了一个关键的安全策略。这一策略包括Device Guard和Credential Guard，旨在保护设备免受恶意软件攻击并确保凭证安全。Device Guard是一种代码完整性政策，它允许系统只执行经过验证和信任的代码，从而防止未授权或恶意软件的执行。Credential Guard则是通过隔离和加密凭证存储来防止凭证盗窃，尤其是针对特权用户账户的攻击。 vTPM（虚拟可信平台模块）是另一个重要的组件，它为Windows 10提供了硬件级别的安全支持。vTPM使得系统能够进行安全启动和测量，增强了系统的完整性检查能力，为加密和认证过程提供额外的信任根。 Guarded Fabric和Shielded VM是针对企业环境的安全解决方案，旨在保护云计算和数据中心中的虚拟机不受攻击。Guarded Fabric是基础设施的一部分，它要求物理主机具有特定的安全特性，以防止未经授权的访问。而Shielded VM则是一种特别保护的虚拟机，其配置和运行状态受到严格保护，数据难以被窃取或篡改。 尽管微软已经开始发布关于这些功能的文档和博客文章，但当时的信息仍然相对稀缺。Alex Ionescu的演讲旨在提供一个更深入的视角，揭示这些安全特性背后的底层技术，包括微软Hypervisor（Hyper-V）和NT内核的改动。这些改动对于理解Windows 10的安全增强至关重要，因为它们构成了所有VBS功能的基础。 通过这次演讲，观众可以了解到Windows 10如何利用虚拟化技术来提升操作系统的安全性，以及这些创新如何改变了传统的操作系统架构。Ionescu作为资深的安全专家和内核开发者，他的讲解对于IT专业人士和安全研究人员来说，无疑是一次宝贵的教育机会。