Windows Defender System Guard in Windows 10 Spring Creators Update

Prova Il Nostro Strumento Per Eliminare I Problemi

Microsoft ha aggiunto una nuova funzionalità di sicurezza chiamata Windows Defender System Guard alle versioni di Windows 10 quando ha rilasciato la versione Fall Creators Update del sistema operativo nell'ottobre 2017 .

Windows Defender System Guard è stato progettato per 'creare la condizione che l'integrità del sistema non possa essere compromessa' per proteggersi da attacchi a livello di avvio come rootkit o bootkit.

Il nuovo sistema difensivo include funzionalità per proteggere, mantenere e verificare l'integrità del sistema Windows durante l'avvio e durante l'esecuzione utilizzando l'attestazione locale e remota.

Microsoft introduce la funzionalità di avvio protetto in Windows 8 come contromisura contro gli attacchi a livello di avvio. L'avvio protetto è una funzionalità di UEFI (Unified Extensible Firmware Interface). Secure Boot ha aggiunto una radice di attendibilità basata su hardware che ha impedito che il codice potesse essere eseguito prima del bootloader di Windows.

windows defender system guard

Secure Boot ha spostato la prima opportunità di attaccare un computer Windows durante la fase di avvio alla fase in cui vengono caricati gli altri componenti di Windows.

Windows Defender System Guard protegge questa fase del processo di avvio:

È qui che inizia la protezione di Windows Defender System Guard con la sua capacità di garantire che solo file e driver di Windows firmati e protetti correttamente, incluse terze parti, possano essere avviati sul dispositivo.

Alla fine del processo di avvio di Windows, System Guard avvierà la soluzione antimalware del sistema che esegue la scansione di tutti i driver di terze parti, a quel punto il processo di avvio del sistema è completato. Alla fine, Windows Defender System Guard aiuta a garantire che il sistema si avvii in modo sicuro con integrità e che non sia stato compromesso prima dell'avvio del resto delle difese del sistema.

Microsoft rivelato recentemente i dispositivi che eseguono Windows 10 riceveranno una funzionalità che chiama attestazione di runtime quando vengono aggiornati al prossimo aggiornamento delle funzionalità di Windows 10 (Spring Creators Update o April Update).

In Windows 10 Fall Creators Update, abbiamo riorganizzato tutte le funzionalità di integrità del sistema in Windows Defender System Guard. Questa mossa ci ha permesso di apportare continuamente innovazioni significative nella sicurezza della piattaforma.

L'attestazione di runtime di Windows Defender System Guard, incorporata nel sistema operativo Windows di base, verrà presto fornita in tutte le edizioni di Windows.

SGRA architecture

L'attestazione di runtime può aiutare nei seguenti scenari (tra gli altri) secondo Microsoft:

  • Rilevamento di manomissioni del kernel, rootkit e exploit (o relativi artefatti).
  • Fornire segnali per i fornitori di antivirus e rilevamento e risposta degli endpoint.
  • Esecuzione di app bancarie o utilizzo di piattaforme di trading.
  • Miglioramento dei criteri di accesso basati sulla sicurezza del dispositivo
  • Scenari anti-cheat nei giochi per computer.

Microsoft sta lavorando a un'API che i fornitori di sicurezza, i produttori e altre parti possono utilizzare per 'attestare lo stato del dispositivo in un determinato momento'.

Il prossimo aggiornamento delle funzionalità di Windows 10 include la prima fase dell'attestazione di runtime di Windows Defender System Guard secondo Microsoft.

Con il prossimo aggiornamento a Windows 10, stiamo implementando la prima fase dell'attestazione di runtime di Windows Defender System Guard, ponendo le basi per future innovazioni in quest'area. Ciò include lo sviluppo di nuove funzionalità del sistema operativo per supportare gli sforzi per andare verso un futuro in cui le violazioni delle promesse di sicurezza siano osservabili e comunicate in modo efficace in caso di compromissione completa del sistema, ad esempio attraverso un exploit a livello di kernel.

Articoli Correlati