SlideShare una empresa de Scribd logo
1
•
    •
    •
    •


•
    •
    •




        2
Arranque Actual




 Secure Boot
  Windows 8




                  3
3rd           Windo
     Windows 8     Native   Windows            Party
                              8 OS    ELAM     Driver          ws
    boot process   UEFI      Loader
                                                              Logon
                                                 s
                                         Policy Enforcement



•
•

•
•
                                                                      4
TP
                                                       3rd          M
 Windows 8                    Kernel
                       OS                ELA        Party      Attesta
             UEFI            Initializ
boot process        Loader                 M        Drive         tion
                              ation
                                                        rs
                                               Policy Enforcement



•   Se pueden usar los datos del TPM para verificar lo
    cargado durante el arranque
•   El software EALM puede invalidar al cliente si se deja de
    aplicar la política.
1   Secure Boot impide lanzar un
                                              Cargador de arranque desconocido
                Boot
UEFI Boot
                Policy     3
                                          2 ELAM arranca el primero y fuerza
1                                             la política
Win 8 OS
 Loader        AM Policy       TPM
                                          3 Los datos de arranque son
                                              guardados

 Windows        ELAM
  Kernel       Software                   4   Los datos de arranque firmados por
                                              TPM pueden ser enviados para
                                              análisis
               3rd Party
           2   Software              4

                            Anti-             Healthy?
               Windows
                           Malware                          Attestation
                Logon                                        Service
                            Client       Quote
                                                                             6
•
•

    •
    •



•



        7
•
•
•
•
•
•




    8
Search surfaces your app and
content when it is most appropriate
across the whole system




                                      9
10
•
•

•

•




    11

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title>Web Context</title>
</head>
<body>
    <script type="text/javascript">
        var openPicker = new
         Windows.Storage.Pickers.FileOpenP
icker();
        // Generates an exception.
    </script>
</body>
</html>




                                    12
Local Context         Web Context

     ms-wwa://             http://



Trusted Script from    Untrusted Script
  Local Package         from Internet




                                          13
src=“http://bing.com/"



src="ms-               postMessage
wwa:///default.html"




                             src=http://evil.contos
                             o.com



                                                      14
•



•



•



    15
•
    •

    •


•

    •
    •


•
    •   16
•

    • <meta name="ms-https-connections-only“
     value="true"/>
•
                                               17
18

Más contenido relacionado

Windows 8

  • 1. 1
  • 2. • • • • • • 2
  • 3. Arranque Actual Secure Boot Windows 8 3
  • 4. 3rd Windo Windows 8 Native Windows Party 8 OS ELAM Driver ws boot process UEFI Loader Logon s Policy Enforcement • • • • 4
  • 5. TP 3rd M Windows 8 Kernel OS ELA Party Attesta UEFI Initializ boot process Loader M Drive tion ation rs Policy Enforcement • Se pueden usar los datos del TPM para verificar lo cargado durante el arranque • El software EALM puede invalidar al cliente si se deja de aplicar la política.
  • 6. 1 Secure Boot impide lanzar un Cargador de arranque desconocido Boot UEFI Boot Policy 3 2 ELAM arranca el primero y fuerza 1 la política Win 8 OS Loader AM Policy TPM 3 Los datos de arranque son guardados Windows ELAM Kernel Software 4 Los datos de arranque firmados por TPM pueden ser enviados para análisis 3rd Party 2 Software 4 Anti- Healthy? Windows Malware Attestation Logon Service Client Quote 6
  • 7. • • • • • 7
  • 9. Search surfaces your app and content when it is most appropriate across the whole system 9
  • 10. 10
  • 12. <!-- inline.html, on contoso.com --> <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>Web Context</title> </head> <body> <script type="text/javascript"> var openPicker = new Windows.Storage.Pickers.FileOpenP icker(); // Generates an exception. </script> </body> </html> 12
  • 13. Local Context Web Context ms-wwa:// http:// Trusted Script from Untrusted Script Local Package from Internet 13
  • 14. src=“http://bing.com/" src="ms- postMessage wwa:///default.html" src=http://evil.contos o.com 14
  • 16. • • • • • • • 16
  • 17. • <meta name="ms-https-connections-only“ value="true"/> • 17
  • 18. 18