Windows Defender System Guard в Windows 10 Spring Creators Update

Microsoft добави нова функция за защита, наречена Windows Defender System Guard, към версиите на Windows 10, когато пусна версията за актуализация на Fall Creators Update на операционната система още през октомври 2017г ,

Windows Defender System Guard е създаден, за да „създаде условието, че целостта на системата не може да бъде компрометирана“, за да се предпази от атаки на ниво на зареждане, като rootkits или bootkits.

Новата отбранителна система включва функции за защита, поддържане и проверка на целостта на системата Windows по време на стартиране и докато тя работи, като използва местна и отдалечена атестация.

Microsoft въвежда функцията Secure Boot в Windows 8 като противодействие срещу атаки на ниво зареждане. Сигурното зареждане е функция на Унифицирания разширителен интерфейс на фърмуера (UEFI). Secure Boot добави хардуерен корен на доверие, който попречи този код да бъде стартиран преди стартиращия Windows.

windows defender system guard

Secure Boot премести първата възможност да атакува компютър с Windows по време на фазата на зареждане до фазата, в която са заредени другите компоненти на Windows.

Windows Defender System Guard защитава тази фаза на процеса на зареждане:

Това е мястото, където защитата на Windows Defender System Guard започва с неговата способност да гарантира, че само правилно подписани и защитени Windows файлове и драйвери, включително трети страни, могат да стартират на устройството.

В края на процеса на стартиране на Windows, System Guard ще стартира антималуерното решение на системата, което сканира всички драйвери на трети страни, след което процесът на зареждане на системата е завършен. В крайна сметка Windows Defender System Guard помага да се гарантира, че системата надеждно се зарежда с интегритет и че не е била компрометирана, преди да започне остатъка от защитата на системата ви.

Microsoft разкри наскоро устройствата, работещи под Windows 10, ще получат функция, която извиква удостоверение за изпълнение, когато се актуализират до следващата актуализация на функциите на Windows 10 (Spring Creators Update или April Update).

В актуализацията на Windows 10 Fall Creators Update реорганизирахме всички функции за интегритет на системата в Windows Defender System Guard. Този ход ни позволи непрекъснато да правим значителни иновации в сигурността на платформата.

Удостоверението за изпълнение на Windows Defender System Guard, което е вградено в основната операционна система Windows, скоро ще бъде доставено във всички издания на Windows.

SGRA architecture

Удостоверението за изпълнение може да помогне при следните сценарии (между другото) според Microsoft:

  • Откриване на подправяне на ядро, руткити и експлоатации (или техни артефакти).
  • Предоставете сигнали за антивирусни доставчици и откриване и реакция на крайни точки.
  • Стартиране на банкови приложения или използване на платформи за търговия.
  • Подобряване на политиките за достъп, базирани на сигурност на устройството
  • Сценарии за борба с измамите в компютърните игри.

Microsoft работи над API, който доставчиците на сигурност, производителите и други страни могат да използват, за да „удостоверят състоянието на устройството в даден момент“.

Следващата актуализация на функциите на Windows 10 включва първата фаза на атестацията за изпълнение на Windows Defender System Guard според Microsoft.

Със следващата актуализация на Windows 10 прилагаме първата фаза на атестацията за изпълнение на Windows Defender System Guard, поставяйки основите за бъдещи иновации в тази област. Това включва разработването на нови функции на ОС, за да се подкрепят усилията за преминаване към бъдеще, при което нарушенията на обещанията за сигурност се наблюдават и ефективно се съобщават в случай на пълен компромис в системата, например чрез експлоатация на ниво ядро.

Свързани статии