Windows Defender System Guard i Windows 10 Spring Creators Update

Prøv Instrumentet Vårt For Å Eliminere Problemer

Microsoft la til en ny sikkerhetsfunksjon kalt Windows Defender System Guard til Windows 10-versjoner da den ga ut Fall Creators Update-versjonen av operativsystemet tilbake i oktober 2017 .

Windows Defender System Guard ble designet for å 'skape betingelsen om at integriteten til systemet ikke kan bli kompromittert' for å beskytte mot oppstartsnivåangrep som rootkits eller bootkits.

Det nye defensive systemet inkluderer funksjoner for å beskytte, vedlikeholde og bekrefte integriteten til Windows-systemet under oppstart og mens det kjører ved bruk av lokal og ekstern attest.

Microsoft introduserer Secure Boot-funksjonen i Windows 8 som et motmål mot angrep på oppstartsnivå. Secure Boot er en funksjon i UEFI (Unified Extensible Firmware Interface). Secure Boot la til en maskinvarebasert rot av tillit som forhindret at koden kunne kjøres før Windows bootloader.

windows defender system guard

Secure Boot flyttet den første muligheten til å angripe en Windows-datamaskin i oppstartsfasen til fasen der de andre Windows-komponentene er lastet.

Windows Defender System Guard beskytter denne fasen av oppstartsprosessen:

Det er her Windows Defender System Guard-beskyttelse begynner med sin evne til å sikre at bare ordentlig signerte og sikre Windows-filer og drivere, inkludert tredjepart, kan starte på enheten.

På slutten av Windows-oppstartsprosessen vil System Guard starte systemets antimalware-løsning som skanner alle tredjepartsdrivere, på hvilket tidspunkt systemstartprosessen er fullført. Til slutt hjelper Windows Defender System Guard med å sikre at systemet trygt starter med integritet og at det ikke har blitt kompromittert før resten av systemforsvaret starter.

Microsoft avslørt nylig at enheter som kjører Windows 10 vil få en funksjon den kaller runtime attestation når de blir oppdatert til neste funksjonsoppdatering av Windows 10 (Spring Creators Update eller April Update).

I Windows 10 Fall Creators Update omorganiserte vi alle systemintegritetsfunksjonene i Windows Defender System Guard. Dette trekket tillot oss kontinuerlig å gjøre betydelige nyvinninger innen plattformsikkerhet.

Windows Defender System Guard runtime attestation, som er innebygd i kjernen av Windows-operativsystemet, vil snart bli levert i alle utgavene av Windows.

SGRA architecture

Attestering av kjøretid kan hjelpe i følgende scenarier (blant andre) i følge Microsoft:

  • Oppdage manipulering av kjerner, rootkits og utnyttelser (eller gjenstander derav).
  • Gi signaler til antivirusleverandører og deteksjon og respons på endepunktet.
  • Å kjøre bankapper eller bruke handelsplattformer.
  • Forbedre sikkerhetsbaserte tilgangspolicyer for enheter
  • Anti-juks-scenarier i dataspill.

Microsoft jobber med et API som sikkerhetsleverandører, produsenter og andre parter kan benytte seg av for å ”attestere enhetens tilstand på et tidspunkt”.

Den neste funksjonsoppdateringen av Windows 10 inkluderer den første fasen av Windows Defender System Guard runtime attestation ifølge Microsoft.

Med neste oppdatering til Windows 10 implementerer vi den første fasen av Windows Defender System Guard kjøretidsattestasjon, og legger grunnlaget for fremtidig innovasjon på dette området. Dette inkluderer å utvikle nye operativsystemfunksjoner for å støtte arbeidet med å bevege seg mot en fremtid der brudd på sikkerhetsløfter kan observeres og kommuniseres effektivt i tilfelle et fullstendig systemkompromiss, for eksempel gjennom en utnyttelse av kjernenivå.

Relaterte artikler