Sicherheit neue USB-Geräte

[chrigu]

Windows 10 pro hat eine eingebaute „sandbox“, bei jedem Start wird die virtuelle Umgebung neu installiert, also virenfrei

 

[Hayda Ministral]

Ja, habe ich neulich auch erst mitbekommen.

Tut hier aber auch nichts zur Sache, denn Angriffe auf das Host-System fängst Du nicht durch einrichten einer Sandbox ab.

 

[chrigu]

Doch, wenn die Sandbox als eigentliches betriebssystem gestartet wird, kann usb Stick eingesteckt und gesurft werden wie man will.

 

[andy_m4]

Doch, wenn die Sandbox als eigentliches betriebssystem gestartet wird, kann usb Stick eingesteckt und gesurft werden wie man will.

Das gilt aber nur, wenn es um Sachen geht wie das Du von dem Stick was startest (egal jetzt ob manuell oder Autorun).
Bei Hardware-based-Angriffen nützt Dir das nur bedingt was.

Mal abgesehen davon ist Virtualisierung nur bedingt ein Sicherheitsfeature (auch wenn es damit gerne beworben wird). Das sieht man auch schön daran, wie oft es in der Vergangenheit schon möglich war aus VMs auszubrechen.

Dein Grundproblem von VMs ist dabei: Die Software dahinter ist relativ komplex (daher hat man potentiell auch viele Bugs drin) und das auch teilweise mit Absicht Löcher in die Virtualisierung gebohrt werden. Dann die ganzen Sachen die man braucht und hat wie seamless-Integration, Datenaustausch mit der VM usw. funktionieren (wenig überraschend) nämlich nicht, wenn man 100%-Isolation hat.

 

[chrigu]

Für den Fragesteller reicht das aus.

 

[mannefix]

Exakt Hardware Angriffe sind unabhängig vom betriebssystem @mannefix . Man kann auch über Apples hardware Design in den letzten Jahren denken was man will, aber die sind insgesamt schon etwas mehr darauf bedacht, ihre Hardware abzusichern. Als Thunderbolt erstmalig angekündigt wurde, war schon klar, dass es eine extrem dumme Idee ist PCIe Lanes nach außen zu legen. Damals wurde immer argumentiert 'Jaja, macht euch mal keine sorgen, das wird in der IOMMU abgefangen'. Heute, knapp 10 Jahre und gefühlt 100 Angriffe später zeigt sich: DMA an externen schnittstellen nix gut

Nein. Also die Hardware ist entscheidend für die Korruption! Darum benutzt das FBI 50 Jahre alte Hardware um bestimmte Sachen zu schützen. Programmiersprache und Hardware müssen immer zueinander passen!

Anderer Tip: Mitbewohner wechseln oder ausziehen.

 

[Hayda Ministral]

Für den Fragesteller reicht das aus.

Welcher Teil von

Wenn ich aber z. B. eine Maus/Bluetooth Dongle usw. das erste mal anschließe kommt irgendwann die Nachricht "bla erfolgreich Eingerichtet".

Läd da Windows Treiber nach? Von wo? Kann ein manipulierter USB-STick oder Maus oder so eventuell über so einen Treiber das System angreifen? Kann ich das ausschalten das ich es manuell erlauben muss?

War es im Detail, der bei Dir den Eindruck erweckt hat eine Sandbox wäre für den TE ausreichend?

 

[chrigu]

War es im Detail, der bei Dir den Eindruck erweckt hat eine Sandbox wäre für den TE ausreichend?

Wegen genau der von dir zitierte Zeile.

 

[Hayda Ministral]

Und wie kommst Du zu der Ansicht ein unbekannter USB-Stick würde in der Sandbox landen?