Windows Defender System Guard i Windows 10 Spring Creators Update

Microsoft tilføjede en ny sikkerhedsfunktion kaldet Windows Defender System Guard til Windows 10-versioner, da den frigav Fall-skabernes opdateringsversion af operativsystemet tilbage i oktober 2017 .

Windows Defender System Guard var designet til at 'skabe betingelsen for, at systemets integritet ikke kan kompromitteres' for at beskytte mod angreb på bootniveau, såsom rootkits eller bootkits.

Det nye defensive system inkluderer funktioner til beskyttelse, vedligeholdelse og verifikation af Windows-systemets integritet under opstart, og mens det kører ved hjælp af lokal og ekstern attest.

Microsoft introducerer Secure Boot-funktionen i Windows 8 som en modforanstaltning mod angreb på boot-niveau. Secure Boot er en funktion i Unified Extensible Firmware Interface (UEFI). Secure Boot tilføjede en hardwarebaseret rod af tillid, der forhindrede, at koden kunne køres før Windows bootloader.

windows defender system guard

Secure Boot flyttede den første mulighed for at angribe en Windows-computer i opstartfasen til den fase, hvor de andre Windows-komponenter er indlæst.

Windows Defender System Guard beskytter denne fase af startprocessen:

Det er her Windows Defender System Guard-beskyttelse begynder med dens evne til at sikre, at kun korrekt underskrevne og sikre Windows-filer og drivere, inklusive tredjepart, kan starte på enheden.

Efter afslutningen af ​​Windows-startprocessen starter System Guard systemets antimalware-løsning, der scanner alle tredjepartsdrivere, på hvilket tidspunkt systemstartprocessen er afsluttet. I sidste ende hjælper Windows Defender System Guard med at sikre, at systemet sikkert starter med integritet, og at det ikke er blevet kompromitteret, før resten af ​​dit systemforsvar starter.

Microsoft afsløret for nylig får enheder, der kører Windows 10, en funktion, den kalder runtime-attestation, når de opdateres til den næste funktionsopdatering af Windows 10 (Spring Creators Update eller April Update).

I Windows 10 Fall Creators Update omorganiserede vi alle systemintegritetsfunktioner i Windows Defender System Guard. Dette træk gjorde det muligt for os kontinuerligt at foretage betydelige innovationer inden for platformsikkerhed.

Windows Defender System Guard runtime attestation, der er indbygget i det centrale Windows-operativsystem, vil snart blive leveret i alle udgaver af Windows.

SGRA architecture

Runtime attestation kan hjælpe i følgende scenarier (blandt andre) ifølge Microsoft:

  • Registrering af manipulation af kernen, rodkits og udnyttelser (eller artefakter deraf).
  • Giv signaler til antivirusleverandører og detektering og respons på endepunktet.
  • Kører bankapps eller bruger handelsplatforme.
  • Forbedring af enhedssikkerhedsbaserede adgangspolitikker
  • Anti-snyder scenarier i computerspil.

Microsoft arbejder på en API, som sikkerhedsleverandører, fabrikanter og andre parter kan gøre brug af for at ”attestere enhedens tilstand på et tidspunkt”.

Den næste funktionsopdatering af Windows 10 inkluderer den første fase af Windows Defender System Guard runtime attestation ifølge Microsoft.

Med den næste opdatering til Windows 10 implementerer vi den første fase af Windows Defender System Guard runtime attestation, hvilket lægger grundlaget for fremtidig innovation på dette område. Dette inkluderer udvikling af nye operativsystemfunktioner til støtte for bestræbelserne på at bevæge sig hen imod en fremtid, hvor overtrædelser af sikkerhedsløfter kan observeres og kommunikeres effektivt i tilfælde af et komplet systemkompromis, f.eks. Gennem en udnyttelse af kerneniveau.

Relaterede artikler