Windows 10 Spring Creators Update中的Windows Defender System Guard
- 类别: 视窗
微软发布秋季创作者更新版本的操作系统时,向Windows 10版本添加了称为Windows Defender System Guard的新安全功能。 早在2017年10月 。
Windows Defender System Guard旨在“创建不会损害系统完整性的条件”,以防御诸如Rootkit或Bootkit之类的引导级攻击。
新的防御系统包括一些功能,可在启动时以及使用本地和远程证明运行时保护,维护和验证Windows系统的完整性。
Microsoft在Windows 8中引入了安全启动功能,作为对启动级攻击的对策。安全启动是统一可扩展固件接口(UEFI)的功能。安全启动添加了基于硬件的信任根,从而阻止了在Windows启动加载程序之前运行代码。
安全启动将引导阶段攻击Windows计算机的第一个机会转移到加载其他Windows组件的阶段。
Windows Defender System Guard保护启动过程的此阶段:
这是Windows Defender System Guard保护的起点,它可以确保只有正确签名和安全的Windows文件和驱动程序(包括第三方)才能在设备上启动。
Windows引导过程结束时,System Guard将启动系统的反恶意软件解决方案,该解决方案将扫描所有第三方驱动程序,此时系统引导过程已完成。最后,Windows Defender System Guard可以确保系统安全地完整启动,并且在其余的系统防御开始之前不会受到损害。
微软 显露 最近,运行Windows 10的设备将更新为Windows 10的下一个功能更新(Spring Creators Update或April Update)时,将获得称为运行时证明的功能。
在Windows 10 Fall Creators Update中,我们将所有系统完整性功能重组到Windows Defender System Guard中。此举使我们能够在平台安全方面不断进行重大创新。
内置于核心Windows操作系统中的Windows Defender System Guard运行时证明将很快在所有Windows版本中提供。
根据Microsoft的说法,运行时证明可能会在以下情形中提供帮助:
- 检测内核篡改,rootkit和漏洞利用(或其工件)。
- 为防病毒供应商以及端点检测和响应提供信号。
- 运行银行应用程序或使用交易平台。
- 增强基于设备安全性的访问策略
- 电脑游戏中的反作弊场景。
Microsoft正在开发一种API,安全供应商,制造商和其他方可以用来“在某个时间点检验设备的状态”。
根据Microsoft的说法,Windows 10的下一个功能更新包括Windows Defender System Guard运行时证明的第一阶段。
在Windows 10的下一个更新中,我们将实现Windows Defender System Guard运行时认证的第一阶段,为该领域的未来创新奠定基础。这包括开发新的操作系统功能,以支持迈向未来的努力,在这种情况下,如果完全破坏系统,例如通过内核级漏洞利用,就可以观察到并有效地传达违反安全承诺的情况。
相关文章