Windows Defender System Guard in Windows 10 Spring Creators Update

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Microsoft heeft een nieuwe beveiligingsfunctie genaamd Windows Defender System Guard toegevoegd aan Windows 10-versies toen het de Fall Creators Update-versie van het besturingssysteem uitbracht terug in oktober 2017 .

Windows Defender System Guard is ontworpen om 'de voorwaarde te creëren dat de integriteit van het systeem niet kan worden aangetast' om te beschermen tegen aanvallen op opstartniveau, zoals rootkits of bootkits.

Het nieuwe verdedigingssysteem bevat functies om de integriteit van het Windows-systeem te beschermen, te behouden en te verifiëren tijdens het opstarten en terwijl het draait met behulp van lokale en externe attesten.

Microsoft introduceert de Secure Boot-functie in Windows 8 als tegenmaatregel tegen aanvallen op opstartniveau. Secure Boot is een functie van de Unified Extensible Firmware Interface (UEFI). Secure Boot heeft een op hardware gebaseerde root of trust toegevoegd, waardoor deze code niet eerder kon worden uitgevoerd dan de Windows-bootloader.

windows defender system guard

Secure Boot verplaatste de eerste kans om een ​​Windows-computer aan te vallen tijdens de opstartfase naar de fase waarin de andere Windows-componenten worden geladen.

Windows Defender System Guard beschermt deze fase van het opstartproces:

Dit is waar Windows Defender System Guard-bescherming begint met het vermogen om ervoor te zorgen dat alleen correct ondertekende en beveiligde Windows-bestanden en stuurprogramma's, inclusief derden, op het apparaat kunnen worden gestart.

Aan het einde van het opstartproces van Windows start System Guard de antimalware-oplossing van het systeem die alle stuurprogramma's van derden scant, waarna het opstartproces van het systeem is voltooid. Uiteindelijk helpt Windows Defender System Guard ervoor te zorgen dat het systeem veilig opstart met integriteit en dat het niet is aangetast voordat de rest van uw systeemverdediging begint.

Microsoft onthuld onlangs dat apparaten met Windows 10 een functie krijgen die het runtime-attest noemt wanneer ze worden bijgewerkt naar de volgende functie-update van Windows 10 (Spring Creators Update of April Update).

In Windows 10 Fall Creators Update hebben we alle systeemintegriteitsfuncties gereorganiseerd in Windows Defender System Guard. Dankzij deze stap konden we voortdurend belangrijke innovaties doorvoeren op het gebied van platformbeveiliging.

Windows Defender System Guard runtime-attestation, dat is ingebouwd in het kernbesturingssysteem van Windows, zal binnenkort in alle edities van Windows worden geleverd.

SGRA architecture

Runtime-attestatie kan volgens Microsoft (onder andere) helpen in de volgende scenario's:

  • Detectie van knoeien met de kernel, rootkits en exploits (of artefacten daarvan).
  • Verstrek signalen voor antivirusleveranciers en eindpuntdetectie en respons.
  • Bank-apps uitvoeren of handelsplatforms gebruiken.
  • Toegangsbeleid op basis van apparaatbeveiliging verbeteren
  • Anti-cheatscenario's in computerspellen.

Microsoft werkt aan een API waar beveiligingsleveranciers, fabrikanten en andere partijen gebruik van kunnen maken om 'de staat van het apparaat op een bepaald moment te bevestigen'.

De volgende feature-update van Windows 10 omvat volgens Microsoft de eerste fase van Windows Defender System Guard runtime-attestation.

Met de volgende update voor Windows 10 implementeren we de eerste fase van Windows Defender System Guard-runtime-attestatie, waarmee we de basis leggen voor toekomstige innovatie op dit gebied. Dit omvat het ontwikkelen van nieuwe OS-functies ter ondersteuning van pogingen om op weg te gaan naar een toekomst waarin schendingen van beveiligingsbeloften waarneembaar zijn en effectief worden gecommuniceerd in het geval van een volledig systeemcompromis, zoals via een exploit op kernelniveau.

Gerelateerde artikelen