Насколько безопасен Windows Phone? Бешков Андрей Руководитель программы информационной безопасности

Содержание Безопасность на аппаратном уровне Защита от зловредного кода Защита данных

Что люди хотят от смартфона

Безопасность нужна всем?

Доверенная система Стандартизированное оборудование UEFI Secure Boot Крипто модуль TPM 2.0

Процесс доверенной загрузки Загрузчик прошивки OEM UEFI Приложения Windows Phone boot manager Включение Загрузка ОС Windows Phone 8 Загрузка ОС для обновления Windows Phone 8 Загрузка в режим прошивки SoC Vendor OEM MSFT /

Доверенная загрузка Trusted Boot позволяет быть уверенным в неизменности ОС и мешает зловредному коду устанавливаться SoC платформа удостоверяет целостность pre-UEFI компонентов UEFI secure boot удостоверяет целостность UEFI приложений и менеджера загрузки Windows ОС Менеджер безопасной загрузки проверяет целостность загружаемой ОС

Результат работы Trusted Boot

Защита от зловредного кода Доверенная загрузка Проверка приложений в Windows Store Изоляция приложений в помощью песочницы Защита от фишинга в реальном времени Безопасный браузер

Модель безопасности Windows Phone 7 Контейнеры с минимальными правами (LPC) Trusted Computing Base (TCB) Повышенные привилегии Стандартные привилегии Dynamic Permissions (LPC) Фиксированн ые типы контейнеров (Chambers) Центральный репозиторий правил. {Principal, Right, Resource} Контейнер является границей безопасности. Контейнеры описываются правилами. Их может быть 4 типа, 3 фиксированных и 1 с динамическим расширением прав (LPC) Возможности контейнера описываются манифестом приложения Могут быть проверены с помощью Marketplace Система политик Модель контейнера Возможности

Модель безопасности Windows Phone 8 Контейнеры с минимальными правами (LPC) Trusted Computing Base (TCB) Dynamic Permissions (LPC) Похожа на модель WP7 Контейнеры WP8 построены на основе стандартных принципов безопасности Windows Все сервисы и приложения изолированы в контейнерах WP8

Internet Explorer 10 на Windows Phone Безопасный интернет Один из самых быстрых HTML5 браузеров Не имеет механизма подключения плагинов Защита от фишинга с помощью фильтра SmartScreen

Проверка приложений в Windows Store

Шифрование данных на устройстве WP8 использует технологию шифрования диска Windows bitlocker Требуется безопасная загрузка Шифрование доступно на всех устройствах WP8. Включается дополнительно администратором Внутреннее хранилище постоянно зашифровано и прозрачно для ОС SD карты не шифруются!

Предотвращает утечку интеллектуальной собственности с помощью почты и документов. Легко интегрируется с Exchange и Sharepoint Information Rights Management

Безопасность Windows Phone Изоляция приложений Контейнеры с наименьшими привилегиями используются для запуска системных сервисов и стандартных приложений и приложений из маркетплейса Мы проверяем приложения Windows Store с помощью сертификации приложений и сканирования на вредоносный код Доверенная загрузка Весь код выполняемый в процессе загрузки надежно защищен от изменений и заражения вредоносным кодом Подписанный код Весь код должен быть подписан сертификатом. Только доверенные компоненты могут выполняться в система Шифрование хранилища устройства Управляется ИТ специалистами и может быть использована для шифрования внутреннего хранилища Безопасный код Благодаря SDL в WP7 найдено всего 2 уязвимости, а в WiP8 ни одной уязвимости.

Спасибо за внимание Бешков Андрей Руководитель программы информационной безопасности