La telemetria in Windows 10 ha accesso a dati di sistema e di utilizzo estesi del sistema operativo. Per monitorare la componente di telemetria, l'Ufficio federale per la sicurezza delle informazioni (BSI) ha sviluppato una soluzione tecnica nell'ambito dello "Studio sulla struttura del sistema, logging, hardening e funzioni di sicurezza in Windows 10" (SiSyPHuS Win10).
Il "System Activity Monitor" (SAM) sviluppato consente registrazioni dettagliate del comportamento del sistema e dell'applicazione della telemetria di Windows per scopi di ricerca. La pubblicazione fa parte di un'ampia analisi della sicurezza in cui il BSI esamina le funzioni critiche per la sicurezza del sistema operativo. L'obiettivo è essere in grado di valutare la sicurezza e i rischi residui per l'utilizzo di Windows 10, identificare le condizioni quadro per un utilizzo sicuro del sistema operativo e creare raccomandazioni pratiche per l'hardening e l'utilizzo sicuro di Windows 10.
SiSyPHuS Win10: Studio sulle funzionalità di sicurezza in Windows 10
Con il progetto SiSyPHuS Win10 (studio sull'integrità del sistema, logging, hardening e funzioni di sicurezza in Windows 10), il BSI fa eseguire analisi di sicurezza delle funzioni critiche per la sicurezza in Windows 10 e, sulla base di ciò, vengono create adeguate raccomandazioni per l'hardening.
L'esecuzione del codice influisce notevolmente sulla sicurezza dell'intero sistema. Essendo il sistema operativo più utilizzato sui sistemi PC, il sistema operativo Windows di Microsoft ha un'influenza particolare sulla sicurezza di un gran numero di sistemi IT in Germania. Inoltre, con la decisione politico-strategica a favore di Windows 10 come sistema operativo per l'Amministrazione federale, è necessario che il BSI faccia dichiarazioni attendibili sulle condizioni quadro e sui requisiti per l'utilizzo sicuro di Windows 10.
Il progetto mira a creare una base per
- essere in grado di valutare la sicurezza complessiva e i rischi residui per l'utilizzo di Windows 10,
- Identificare le condizioni quadro per un uso sicuro del sistema operativo e
- essere in grado di dare consigli pratici per l'utilizzo sicuro di Windows 10.
Maggiori informazioni
- L'oggetto dell'indagine è Windows 10 nelle versioni 1607 e 1809, 64 bit, lingua tedesca dal Long Term Servicing Channel (LTSC)
- I risultati dell'analisi sono scritti in inglese con riassunti in tedesco
- I consigli di registrazione e i consigli di rafforzamento creati nel progetto sono scritti in tedesco
- Gli script e gli strumenti che sono stati creati come parte del progetto sono disponibili per il download nelle sottopagine dei rispettivi capitoli del progetto (GPLv2).
- Tutte le dichiarazioni nei documenti pubblicati si riferiscono alla versione esaminata (vedi sopra) di Windows 10 durante il rispettivo periodo di esame. Di conseguenza, c'è sempre la possibilità che le versioni attuali del sistema operativo possano discostarsi da questo.
Il seguente sommario serve come panoramica delle analisi che sono già state completate e sono ancora pianificate nel progetto. Dopo il completamento dei rispettivi pacchetti di lavoro, le voci corrispondenti vengono archiviate con i documenti dei risultati. In linea di principio, tutti i risultati del progetto vengono pubblicati dopo il completamento. La numerazione dei pacchetti di lavoro viene utilizzata per l'organizzazione del progetto. Ciò significa che non tutti i "pacchetti di lavoro" dispongono di un documento dei risultati da pubblicare. Ad esempio, il pacchetto di lavoro 1 rappresenta solo la riunione di inizio progetto che ha avuto luogo.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.