Aktualizacja do systemu Windows 10 v1607 - Skutki dla bezpieczeństwa

Bezpieczeństwo klientów zawsze było priorytetem firmy Microsoft, a firma jest gotowa opublikować swoją aktualizację rocznicy systemu Windows 10 dzięki najnowszym innowacjom i implikacjom związanym z bezpieczeństwem. Windows 10 jest teraz bezpieczniejszy dzięki funkcjom bezpieczeństwa, takim jak UEFI (Unified Extensible Firmware Interface) i Secure Boot, który chroni system przed złośliwymi plikami i kodami.

Unified Extensible Firmware Interface

Unified Extensible Firmware Interface to funkcja, która definiuje interfejs oprogramowania z oprogramowaniem układowym i istniejącym systemem operacyjnym. Kontroluje proces rozruchu systemu i wymaga nowego formatu dysku i zmian oprogramowania urządzenia. UEFI inicjalizuje sprzęt komputerowy szybciej i pomaga normalnie uruchomić system operacyjny. Może pracować w dwóch różnych trybach, trybie UEFI i trybie zgodności z systemem BIOS. Podczas gdy w trybie zgodności z BIOS-em UEFI uruchamia twój komputer tak samo jak w systemie BIOS, jest inny i bezpieczniejszy w trybie UEFI.

Po uruchomieniu komputera z systemem Windows 10 w trybie UEFI, sprawdza on i zapewnia, że ​​sterowniki są cyfrowo podpisane i zweryfikowany. Ta funkcja sprawdza, czy jakiekolwiek oprogramowanie niskiej jakości jest podpisane przez firmę Microsoft i blokuje złośliwe oprogramowanie, takie jak rootkity, przed zakłócaniem procesu uruchamiania systemu.

Nowe systemy komputerowe dostarczane z systemem Windows 10 / 8.1 / 8 mają Unified Extensible Firmware Interface w UEFI tryb, ale systemy dostarczane z systemem Windows 7 mają skonfigurowane UEFI w trybie zgodności z systemem BIOS.

Funkcje systemu Windows 10 wymagające UEFI

Bezpieczne uruchamianie - Bezpieczne uruchamianie to funkcja zabezpieczająca, która zapewnia, że ​​komputer używa tylko zaufane oprogramowanie do rozruchu. UEFI sprawdza cyfrowy podpis każdego oprogramowania, które zawiera program ładujący system operacyjny i sterowniki. Komputer nie uruchomi się, jeśli program ładujący lub sterowniki nie są podpisane cyfrowo przez producenta.

Wczesne uruchamianie programu Anti-Malware - Ta funkcja kontroluje ładowanie sterowników rozruchowych i zapewnia, że ​​nie ma żadnych zainfekowanych lub nieznane załadowanie sterownika ładowania. Zapewnia to, że żadne sterowniki rozruchowe innych firm nie zostaną załadowane przed uruchomieniem oprogramowania antywirusowego na komputerze.

Measured Boot - Ta funkcja zapewnia dziennik wszystkich składników rozruchowych załadowanych przed oprogramowaniem antywirusowym na komputerze. Dziennik jest wysyłany do zdalnego serwera w celu oceny i sprawdzenia, czy składniki są godne zaufania, czy nie.

Tryb Virtual Secure w Windows 10

Ochrona urządzenia - Ta funkcja działa w oparciu o sygnatury i blokuje urządzenie, jeśli wykryta zostanie podejrzana aplikacja. Korzysta z podpisów cyfrowych, aby sprawdzić, czy aplikacja jest godna zaufania, czy nie. Ochrona urządzenia jest połączeniem zarówno zabezpieczeń sprzętowych, jak i programowych. Nawet jeśli maszyna jest zhackowana, a hakerzy uzyskują dostęp do jądra systemu Windows, nie mogą uruchomić złośliwego kodu wykonywalnego.

Ochrona poświadczeń - Ta funkcja korzysta z zabezpieczeń opartych na wirtualizacji i oferuje ochronę platformy, Zabezpieczenia sprzętu, Lepsze ochrona przed zaawansowanymi trwałymi zagrożeniami i zarządzanie. Ta funkcja blokuje techniki ataku poświadczeń kradzieży, tym samym chroniąc twoje referencje. Sekrety są chronione przez zabezpieczenia oparte na wirtualizacji, a nawet złośliwe oprogramowanie z uprawnieniami administratora nie może ich wyodrębnić.

Ta tabela zawiera szczegółowe informacje o tym, czy dana funkcja wymaga systemu UEFI i modułu TPM

Więcej informacji na temat implikacji związanych z bezpieczeństwem tutaj w witrynie TechNet, jeśli jesteś zainteresowany.