Windows Defender System Guard w aktualizacji Windows 10 Spring Creators Update

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Firma Microsoft dodała nową funkcję zabezpieczeń o nazwie Windows Defender System Guard do wersji systemu Windows 10, gdy wydała wersję systemu operacyjnego Fall Creators Update w październiku 2017 .

Ochrona systemu Windows Defender została zaprojektowana w celu „stworzenia warunku, że integralność systemu nie może zostać naruszona” w celu ochrony przed atakami na poziomie rozruchu, takimi jak rootkity lub bootkity.

Nowy system obronny zawiera funkcje chroniące, utrzymujące i weryfikujące integralność systemu Windows podczas uruchamiania i podczas pracy przy użyciu lokalnego i zdalnego poświadczenia.

Firma Microsoft wprowadza funkcję bezpiecznego rozruchu w systemie Windows 8 jako środek zaradczy przeciwko atakom na poziomie rozruchu. Bezpieczny rozruch to funkcja interfejsu Unified Extensible Firmware Interface (UEFI). Bezpieczny rozruch dodał sprzętowy root zaufania, który uniemożliwił uruchomienie tego kodu przed programem ładującym systemu Windows.

windows defender system guard

Funkcja Secure Boot przeniosła pierwszą możliwość ataku na komputer z systemem Windows podczas fazy rozruchu do fazy, w której ładowane są inne składniki systemu Windows.

Windows Defender System Guard chroni tę fazę procesu rozruchu:

W tym miejscu ochrona Windows Defender System Guard zaczyna się od zapewnienia, że ​​na urządzeniu można uruchomić tylko odpowiednio podpisane i zabezpieczone pliki i sterowniki systemu Windows, w tym inne firmy.

Pod koniec procesu uruchamiania systemu Windows Ochrona systemu uruchomi rozwiązanie chroniące przed złośliwym oprogramowaniem, które skanuje wszystkie sterowniki innych firm, po czym proces uruchamiania systemu jest zakończony. Ostatecznie Windows Defender System Guard pomaga zapewnić, że system bezpiecznie uruchamia się z zachowaniem integralności i że nie został naruszony, zanim rozpocznie się pozostała część ochrony systemu.

Microsoft ujawnił Niedawno urządzenia z systemem Windows 10 otrzymają funkcję, którą nazywa poświadczeniem czasu działania, po zaktualizowaniu do następnej aktualizacji funkcji systemu Windows 10 (aktualizacja Spring Creators lub aktualizacja kwietniowa).

W aktualizacji Windows 10 Fall Creators Update zreorganizowaliśmy wszystkie funkcje integralności systemu w Windows Defender System Guard. Ten ruch pozwolił nam na ciągłe wprowadzanie znaczących innowacji w zakresie bezpieczeństwa platform.

Atest środowiska wykonawczego Windows Defender System Guard, który jest wbudowany w podstawowy system operacyjny Windows, wkrótce zostanie dostarczony we wszystkich wersjach systemu Windows.

SGRA architecture

Atestacja środowiska wykonawczego może pomóc w następujących scenariuszach (między innymi) według firmy Microsoft:

  • Wykrywanie manipulacji jądrem, rootkitów i exploitów (lub ich artefaktów).
  • Dostarczaj sygnały producentom oprogramowania antywirusowego oraz wykrywaj punkty końcowe i reaguj na nie.
  • Uruchamianie aplikacji bankowych lub korzystanie z platform handlowych.
  • Ulepszanie zasad dostępu opartych na zabezpieczeniach urządzeń
  • Scenariusze zapobiegające oszustwom w grach komputerowych.

Firma Microsoft pracuje nad interfejsem API, z którego mogą korzystać dostawcy zabezpieczeń, producenci i inne podmioty, aby „poświadczyć stan urządzenia w danym momencie”.

Następna aktualizacja funkcji systemu Windows 10 obejmuje pierwszą fazę atestacji środowiska uruchomieniowego Windows Defender System Guard według firmy Microsoft.

Wraz z kolejną aktualizacją systemu Windows 10 wdrażamy pierwszą fazę atestacji środowiska uruchomieniowego Windows Defender System Guard, kładąc podwaliny pod przyszłe innowacje w tym obszarze. Obejmuje to opracowywanie nowych funkcji systemu operacyjnego w celu wspierania wysiłków zmierzających do przejścia w przyszłość, w której naruszenia obietnic bezpieczeństwa są obserwowalne i skutecznie komunikowane w przypadku pełnego naruszenia bezpieczeństwa systemu, na przykład poprzez exploit na poziomie jądra.

Powiązane artykuły