Was bringt die Windows 10 Virtualisierungsbasierte Sicherheit / HVCI

Dabei seit
Dez. 2011
Beiträge
208
#2
Was genau hast du denn aktiviert?
So wie ich das sehe ist HVCI ein (neues) übergeordnetes Buzzword für Virtualisierungsbasierte Sicherheit.
Für Features wie CredentialGuard,DeviceGuard, etc. wird meist die Enterprise Version von Windows vorrausgesetzt (hast du diese?). Der Credential Guard bringt beispielsweise nur in Verbindung mit einem AD (Kerberos/NTLM) etwas.
Alle diese Verfahren setzen auf Virtualisierung -> Zusätzliche Hypervisorschicht -> zwangsläufig Performanceverlust.
Sicherheit bedeutet oft weniger Performance, das ist sowohl in der digitalen, als auch in der analogen Welt so. Ein Überrollkäfig im Auto macht das Auto schwerer, somit langsamer, ob man darauf verzichten will muss jeder für sich selbst entscheiden.
Um die genaue Funktionsweise zu erläutern und somit den Sicherheitsgewinn zu erklären könnte man ein halbes Buch füllen.
Kurzantwort: Ja es bringt mehr Sicherheit, IMHO sogar enorm, denn 99% der 0815 Würmer die so im Netz unterwegs sind können so unbrauchbar gemacht werden(enterpriseversion + oft AD vorrausgesetzt). und Ja du hast bei eigentlich all diesen Features einen Performanceverlust, bei einigen mehr bei den anderen weniger.
 

abulafia

Captain
Ersteller dieses Themas
Dabei seit
Aug. 2006
Beiträge
3.783
#3
Dabei seit
Dez. 2011
Beiträge
208
#4
okey diese Frage (Codeintegritätsrichtlinien) kann ich dir leider nicht beantworten.
HVCI scheint eine mögliche Komponente von VBS zu sein, welcher die Kernel und Treiberintegrität sicherstellt und tatsächlich unter Win 10 Pro funktioniert. Treiber hierzu müssen jedoch kompatibel sein.
Idealerweise verbindet man alle Komponenten von VBS.
Soweit ich das im kurz überfliegen gelesen habe schützt beispielsweise der DeviceGuard unter anderem den HVCI vor Angriffen.
Einiges über VBS findest du hier:

https://insights.adaptiva.com/downloads/documents/2018-01-29-windows-10-design-guide.pdf

Ansonsten kannst du dich durch die unzähligen Artikel auf der MS Seite durchkämpfen.
Für Privatpersonen meiner Meinung nach noch nicht Praxistauglich, da doch einiges an Konfigurationsaufwand nötig ist.
Die Idee dahinter ist jedoch ziemlich rafiniert und bringt einen ordentlichen Sicherheitsgewinn.
 
Top