Windows Defender System Guard Windows 10 Spring Creators -päivityksessä

Microsoft lisäsi uuden suojausominaisuuden nimeltä Windows Defender System Guard Windows 10 -versioihin, kun se julkaisi käyttöjärjestelmän Fall Creators Update -version. takaisin lokakuussa 2017 .

Windows Defender System Guard on suunniteltu 'luomaan ehto, että järjestelmän eheyttä ei voida vaarantaa' suojaamaan käynnistystason hyökkäyksiltä, ​​kuten rootkit- tai bootkit-paketit.

Uusi puolustava järjestelmä sisältää ominaisuuksia, joilla suojataan, ylläpidetään ja varmennetaan Windows-järjestelmän eheys käynnistyksen aikana ja sen ollessa käynnissä paikallisella ja etäsertifikaatiolla.

Microsoft esittelee suojatun käynnistysominaisuuden Windows 8: ssa vastatoimenpiteenä käynnistystason hyökkäyksiä vastaan. Suojattu käynnistys on UEFI (Unified Extensible Firmware Interface) -ominaisuus. Secure Boot lisäsi laitteistopohjaisen luottamusjuuren, joka esti koodin suorittamisen ennen Windowsin käynnistyslatausta.

windows defender system guard

Secure Boot siirsi ensimmäisen tilaisuuden hyökätä Windows-tietokoneeseen käynnistysvaiheen aikana vaiheeseen, jossa muut Windows-komponentit ladataan.

Windows Defender System Guard suojaa tätä käynnistysprosessin vaihetta:

Tässä kohtaa Windows Defender System Guard -suojaus alkaa kyvyllä varmistaa, että vain oikein allekirjoitetut ja suojatut Windows-tiedostot ja ohjaimet, mukaan lukien kolmannet osapuolet, voivat käynnistyä laitteella.

Windowsin käynnistysprosessin lopussa System Guard käynnistää järjestelmän ohjelmistojen vastaisen ratkaisun, joka tarkistaa kaikki kolmansien osapuolien ohjaimet, jolloin järjestelmän käynnistysprosessi on valmis. Loppujen lopuksi Windows Defender System Guard auttaa varmistamaan, että järjestelmä käynnistyy turvallisesti eheästi ja että sitä ei ole vaarannettu ennen kuin loput järjestelmän puolustuksista alkavat.

Microsoft paljastui äskettäin Windows 10: tä käyttävät laitteet saavat ominaisuuden, jota se kutsuu ajonaikaiseksi todistukseksi, kun ne päivitetään Windows 10: n seuraavaan ominaisuuspäivitykseen (Spring Creators Update tai April Update).

Windows 10 Fall Creators -päivityksessä järjestämme kaikki järjestelmän eheysominaisuudet Windows Defender -järjestelmäsarjaksi. Tämän muutoksen ansiosta voimme jatkuvasti tehdä merkittäviä innovaatioita alustan turvallisuuteen.

Windows Defender System Guard -ohjelman runtime-todistus, joka on sisäänrakennettu Windows-käyttöjärjestelmään, toimitetaan pian kaikissa Windows-versioissa.

SGRA architecture

Suorituksenaikaistunto voi Microsoftin mukaan auttaa seuraavissa tilanteissa (muun muassa):

  • Ytimen peukaloinnin, juuripakettien ja hyödyntämisen (tai sen esineiden) havaitseminen.
  • Tarjoa signaaleja viruksentorjuntatoimittajille ja päätepisteiden havaitsemista ja vastaamista.
  • Pankkisovellusten suorittaminen tai kaupankäyntialustojen käyttäminen.
  • Laitteiden turvallisuuteen perustuvien pääsykäytäntöjen parantaminen
  • Petosten vastaiset skenaariot tietokonepeleissä.

Microsoft työskentelee sovellusliittymän parissa, jota tietoturvatoimittajat, valmistajat ja muut osapuolet voivat hyödyntää 'laitteen tilan tietyn ajankohdan todistamiseksi'.

Seuraava Windows 10: n ominaisuuspäivitys sisältää Microsoftin mukaan Windows Defender System Guard -sovelluksen suorittamisaikatodistuksen ensimmäisen vaiheen.

Seuraavalla Windows 10 -päivityksellä toteutamme Windows Defender System Guard -sovelluksen ensimmäisen vaiheen, joka luo perustan tuleville innovaatioille tällä alueella. Tähän sisältyy uusien käyttöjärjestelmäominaisuuksien kehittäminen tukemaan pyrkimyksiä siirtyä kohti tulevaisuutta, jossa turvallisuuslupausten rikkomukset ovat havaittavissa ja niistä ilmoitetaan tehokkaasti, jos järjestelmästä tulee täydellinen kompromissi, esimerkiksi ytimen tason hyväksikäytön kautta.

Aiheeseen liittyvät artikkelit