Integridade e atestado de runtime suportados por hardware
A integridade e o atestado de runtime suportados por hardware protegem contra ameaças originadas antes do início de um sistema operativo, durante o runtime, quando o dispositivo utiliza hardware e serviços de atestado remoto para garantir que a integridade é mantida no arranque e durante toda a duração do runtime.
Arranque seguro UEFI
HoloLens 2 impõe sempre o Arranque Seguro da Interface de Firmware Extensível Unificada (UEFI) e o UEFI só arranca o Windows Holographic for Business. O Arranque Seguro garante que toda a cadeia de arranque é verificada quanto à integridade e que o Windows arranca sempre com as políticas de segurança corretas aplicadas à mesma. Saiba mais sobre o Arranque Seguro.
TPM
O Trusted Platform Module (TPM) é um chip especializado num dispositivo de ponto final. HoloLens 2 utiliza um TPM 2.0, que fornece isolamento de chave imposta por hardware. Saiba mais sobre as noções básicas do TPM.
Proteção contra Ameaças de Acesso de Persistência
O objetivo da maioria dos ciberataques é manter o acesso persistente a um dispositivo. Para o cibercrime, manter esta persistência permite que um dispositivo Windows comprometido adira a uma botnet, venda acesso ao dispositivo ou a outros utilizadores nefastos ou ative o roubo de dados repetido. No mundo dos ataques direcionados, a persistência é essencial para um ciberataque bem-sucedido – seja num dispositivo ou (mais comummente), numa rede inteira.
Na verdade, os ataques direcionados são considerados "ameaças persistentes avançadas", devido à sua necessidade estratégica de manter o acesso a um dispositivo ou rede de destino. Por este motivo, o Windows Holographic for Business considera a defesa contra a persistência absolutamente crucial e utiliza tecnologia anti-persistência para fazer uma promessa de segurança do cliente irrefutável.
Arranque seguro
HoloLens 2 impõe o Arranque Seguro da Interface de Firmware Extensível Unificada (UEFI) em todo o estado do sistema operativo principal. A UEFI só inicia plataformas fidedignas da Microsoft, o que garante que toda a cadeia de arranque é verificada quanto à integridade e que o Windows arranca sempre com as políticas de segurança corretas aplicadas à mesma. HoloLens 2 não desativa o Arranque Seguro, nem permite carregamentos de arranque de terceiros.
Dica
Saiba mais sobre o Arranque seguro.
Garantia Anti-Persistência do Windows
HoloLens 2 anti-persistência garante aos seus utilizadores que mesmo na rara situação em que um compromisso de tempo de execução do sistema iria ocorrer – como uma exploração remota – tal evento seria mitigado com todo o código malicioso removido do sistema simplesmente desligando o dispositivo. Para reforçar ainda mais a sua anti-persistência, HoloLens 2 adicionou uma poderosa protecção contra a integridade e pôs em prática proteções só de leitura.
A persistência aos dados do sistema operativo na forma de dados ainda é possível, a menos que o utilizador efetue a reposição de botões push (PBR) do dispositivo que elimina todas as partições mutáveis. Embora a persistência em partições imutáveis seja muito mais difícil, o utilizador precisa de PBR o HoloLens 2 para remover qualquer possível persistência de ameaças de partes mutáveis.
Proteção da integridade do código
A integridade do código (CI) é uma propriedade de segurança chave de um sistema operativo moderno. A imposição de CI permite decisões de segurança sólidas, uma vez que garante que a proveniência do código é transparente tanto para o utilizador como para o sistema operativo. A integridade completa do código tem de expandir a assinatura de imagens binárias anteriores e incluir a imposição do runtime, como a integridade do fluxo de controlo e restrições de código dinâmico. A CI é fundamental para impedir várias classes de ataques, incluindo software maligno socialmente concebido, como ransomware, explorações remotas de execução de código e várias outras classes de ataque.