Windows Defender System Guard a Windows 10 Spring Creators Update

Microsoft va afegir una nova funció de seguretat anomenada Windows Defender System Guard a les versions de Windows 10 quan va publicar la versió Fall Creators Update del sistema operatiu. el mes d'octubre del 2017 .

Windows Defender System Guard es va dissenyar per “crear la condició que no es pugui comprometre la integritat del sistema” per protegir contra atacs a nivell d’inici, com ara rootkits o bootkits.

El nou sistema defensiu inclou funcions per protegir, mantenir i verificar la integritat del sistema Windows durant la posada en marxa i mentre s’executa mitjançant la certificació local i remota.

Microsoft introdueix la funció Secure Boot a Windows 8 com a contra-mesura contra atacs a nivell d'arrencada. Secure Boot és una característica de la Interfície de firmware extensible unificada (UEFI). Secure Boot va afegir una arrel de confiança basada en el maquinari que va impedir que aquest codi es pogués executar abans del carregador de Windows.

windows defender system guard

Secure Boot va traslladar la primera oportunitat per atacar un ordinador Windows durant la fase d’arrencada a la fase en què es carreguen els altres components de Windows.

Windows Defender System Guard protegeix aquesta fase del procés d'arrencada:

Aquí és quan la protecció de Windows Defender System Guard comença amb la seva capacitat per assegurar-se que només es poden iniciar els fitxers i controladors de Windows i signar correctament, inclosos els tercers, al dispositiu.

Al final del procés d'arrencada de Windows, System Guard iniciarà la solució antimalware del sistema que analitza tots els controladors de tercers, moment en què s'ha finalitzat el procés d'arrencada del sistema. Al final, Windows Defender System Guard ajuda a garantir que el sistema arrenqui de forma segura amb integritat i que no s'hagi vist compromès abans que comenci la resta de defenses del sistema.

Microsoft revelat recentment, els dispositius que utilitzin Windows 10 obtindran una característica que truca a la prova d’execució quan s’actualitzen a la propera actualització de funcions de Windows 10 (Spring Creators Update o April Update).

A Windows 10 Fall Creators Update, hem reorganitzat totes les funcions d’integritat del sistema a Windows Defender System Guard. Aquest moviment ens va permetre fer innovacions importants en la seguretat de la plataforma.

L'atestació en temps d'execució de Windows Defender System Guard, integrada en el sistema operatiu Windows principal, aviat es lliurarà a totes les edicions de Windows.

SGRA architecture

La certificació d'execució pot ajudar en els següents escenaris (entre d'altres), segons Microsoft:

  • Detecció de la manipulació del nucli, dels arrels i de les explotacions (o artefactes dels mateixos).
  • Proporciona senyals per a venedors d’antivirus i detecció i resposta d’endpoints.
  • Executeu aplicacions bancàries o utilitzeu plataformes de negociació.
  • Millora de les polítiques d’accés basades en la seguretat del dispositiu
  • Escenaris anti-engany als jocs d’ordinador.

Microsoft treballa en una API que els proveïdors de seguretat, fabricants i altres parts poden fer servir per 'testificar l'estat del dispositiu en un moment determinat'.

La següent actualització de funcions de Windows 10 inclou la primera fase del test d’execució del sistema de Windows Defender System Guard segons Microsoft.

Amb la propera actualització a Windows 10, implementem la primera fase del test d’execució del sistema Windows Defender System Guard, posant les bases de la innovació futura en aquest àmbit. Això inclou desenvolupar noves funcions del sistema operatiu per donar suport als esforços per avançar cap a un futur on les violacions de les promeses de seguretat siguin observables i es comuniquin eficaçment en cas de compromís complet del sistema, com per exemple a través d’una explotació a nivell de nucli.

Articles relacionats