System Guard в Защитнике Windows в Windows 10 Spring Creators Update

Microsoft добавила новую функцию безопасности под названием Windows Defender System Guard в версии Windows 10, когда выпустила версию операционной системы Fall Creators Update. еще в октябре 2017.

System Guard в Защитнике Windows был разработан для «создания условия, при котором целостность системы не может быть нарушена» для защиты от атак на уровне загрузки, таких как руткиты или буткиты.

Новая система защиты включает в себя функции для защиты, поддержания и проверки целостности системы Windows во время запуска и во время работы с использованием локальной и удаленной аттестации.

Microsoft представляет функцию безопасной загрузки в Windows 8 в качестве меры противодействия атакам на уровне загрузки. Безопасная загрузка — это функция единого расширяемого интерфейса микропрограмм (UEFI). Безопасная загрузка добавила аппаратный корень доверия, который предотвратил запуск этого кода до загрузчика Windows.

Windows Defender System Guard

Безопасная загрузка перенесла первую возможность атаковать компьютер Windows на этапе загрузки на этап, на котором загружаются другие компоненты Windows.

System Guard в Защитнике Windows защищает этот этап процесса загрузки:

Именно здесь начинается защита System Guard в Защитнике Windows с его способности гарантировать, что на устройстве могут запускаться только правильно подписанные и защищенные файлы и драйверы Windows, в том числе сторонние.

В конце процесса загрузки Windows System Guard запустит антивирусное решение системы, которое сканирует все сторонние драйверы, после чего процесс загрузки системы завершается. В конце концов, System Guard в Защитнике Windows помогает обеспечить безопасную и целостную загрузку системы и что она не была взломана до того, как начнутся остальные средства защиты вашей системы.

Microsoft показал В последнее время устройства под управлением Windows 10 получат функцию, которую она вызывает аттестацию во время выполнения, когда они обновляются до следующего обновления функции Windows 10 (Spring Creators Update или April Update).

В Windows 10 Fall Creators Update мы реорганизовали все функции целостности системы в System Guard в Защитнике Windows. Этот шаг позволил нам постоянно вносить значительные инновации в безопасность платформ.

Аттестация среды выполнения System Guard в Защитнике Windows, встроенная в ядро ​​операционной системы Windows, скоро будет доступна во всех выпусках Windows.

SGRA архитектура

Согласно Microsoft, аттестация среды выполнения может помочь в следующих случаях (среди прочих):

  • Обнаружение взлома ядра, руткитов и эксплойтов (или их артефактов).
  • Предоставление сигналов для поставщиков антивирусных программ и обнаружения конечных точек и реагирования.
  • Запуск банковских приложений или использование торговых платформ.
  • Улучшение политик доступа на основе безопасности устройств
  • Античит-сценарии в компьютерных играх.

Microsoft работает над API, который поставщики средств безопасности, производители и другие стороны могут использовать для «подтверждения состояния устройства в определенный момент времени».

Следующее обновление функций Windows 10 включает в себя первую фазу аттестации среды выполнения System Guard в Защитнике Windows согласно Microsoft.

В следующем обновлении Windows 10 мы реализуем первый этап аттестации среды выполнения System Guard в Защитнике Windows, закладывая основу для будущих инноваций в этой области. Это включает в себя разработку новых функций ОС для поддержки усилий по продвижению в будущее, в котором нарушения обещаний безопасности наблюдаются и эффективно сообщаются в случае полной компрометации системы, например, с помощью эксплойта на уровне ядра.

Статьи по Теме

  • Добавление исключений файлов или папок в Защитник Windows с помощью Defender Injector
  • Настройка сетевой защиты Защитника Windows в Windows 10
  • Windows 10 Pro: появится поддержка Application Guard в Защитнике Windows
  • Поддержка ATP в Защитнике Windows в Windows 7 и 8.1
  • Первый взгляд на защиту браузера в Защитнике Windows для Google Chrome