{"id":191599,"date":"2017-06-22T00:26:57","date_gmt":"2017-06-21T22:26:57","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=191599"},"modified":"2022-06-26T15:53:54","modified_gmt":"2022-06-26T13:53:54","slug":"kommt-windows10-version-1709-mit-integriertem-emet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/06\/22\/kommt-windows10-version-1709-mit-integriertem-emet\/","title":{"rendered":"Kommt Windows10 Version 1709 mit integriertem EMET?"},"content":{"rendered":"

[English<\/a>]Momentan sieht es so aus, als ob das kommende Windows 10 Fall Creators Update (Version 1709) mit integrierten EMET Anti Exploit-Features ausgeliefert werden k\u00f6nnte. <\/p>\n

<\/p>\n

Was ist EMET?<\/h2>\n

\"\"EMET steht f\u00fcr Enhanced Mitigation Experience Toolkit. Es handelt sich um ein optionales, von Microsoft kostenfrei f\u00fcr Windows angebotenes Anti-Exploit Toolkit. EMET kann die Sicherheit von Windows gegen komplexe Angriffe wie Zero-Day Sicherheitsl\u00fccken verbessern. <\/p>\n

Welche Wirkung EMET haben kann, hatte ich im Artikel Microsofts \"Tsch\u00fcss Windows 7\"-Ank\u00fcndigung \u2026<\/a> beleuchtet. Bei der Ank\u00fcndigung des Supportendes von Windows 7 SP1 im Jahr 2020, trommelte Microsoft f\u00fcr Windows 10, das wesentlich sicherer als \u00e4ltere Windows-Versionen sein. Ich hatte dann darauf hingewiesen, dass Windows 7 + Enhanced Mitigation Experience Toolkit<\/a> (EMET) Windows 10 ohne EMET um L\u00e4ngen schl\u00e4gt.<\/p>\n


(Quelle: Will Dorman, CERT) <\/p>\n

Quelle war ein Artikel bzw. die obige Tabelle, die Will Dormann vom CERT ver\u00f6ffentlicht hat. Die Tabelle zeigt, das EMET die Sicherheit gravierend verbessern und Windows h\u00e4rten kann. Dummerweise will Microsoft EMET im Juli 2018 auslaufen lassen. <\/p>\n

Wird EMET im Windows Kernel integriert?<\/h2>\n<\/p>\n

Bei Hacker News<\/a> bin ich dann auf den Hinweis gesto\u00dfen, dass Microsoft wohl plant, EMET im Kernel von Windows 10 Fall Creator Update (Version 1708, RedStone 3) zu integrieren. Windows 10 Version 1709 wird f\u00fcr September\/Oktober 2017 erwartet. <\/p>\n

EMET verhindert, dass ein Buffer Overflow- oder ein Memory Corruption-Fehler durch Angreifer zur Einschleusung von Code oder zur Erlangung von nicht autorisierten Systemzugriffen ausgenutzt werden kann. Zero-Day-Sicherheitsl\u00fccken lassen sich dann nicht (oder nur sehr schwierig) ausnutzen, da EMET dies verhindert. <\/p>\n

Allerdings sei angemerkt, das in Windows 10 einige EMET-Sicherheitsfeatures wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) bereits implementiert sind. Wenn nun noch weitere EMET-Funktionen in den Windows 10 Kernel integriert werden, h\u00e4rtet dies das Betriebssystem gegen Zero Day Exploits. Der Hinweis, das EMET im Windows 10-Kernel der Insider Preview von Redstone 3 steckt, stammt von Alex Ionescu<\/a>, der dies auf Twitter<\/a> bekannt gegeben hat:<\/p>\n

\n

Well well well.. look who built-in EMET into the kernel of Windows 10 RS3 (Fall Creator's Update). Thanks to @epakskape<\/a> for the hint. pic.twitter.com\/RhxZiYHFAW<\/a><\/p>\n

\u2014 Alex Ionescu (@aionescu) 18. Juni 2017<\/a><\/p><\/blockquote>\n