Windows Defender System Guard na atualização do Windows 10 Spring Creators

Experimente Nosso Instrumento Para Eliminar Problemas

A Microsoft adicionou um novo recurso de segurança chamado Windows Defender System Guard às versões do Windows 10 quando lançou a versão Fall Creators Update do sistema operacional de volta em outubro de 2017 .

O Windows Defender System Guard foi projetado para 'criar a condição de que a integridade do sistema não pode ser comprometida' para proteger contra ataques de nível de inicialização, como rootkits ou bootkits.

O novo sistema defensivo inclui recursos para proteger, manter e verificar a integridade do sistema Windows durante a inicialização e durante a execução, usando atestado local e remoto.

A Microsoft apresenta o recurso de inicialização segura no Windows 8 como uma medida contra ataques no nível de inicialização. O Secure Boot é um recurso da Unified Extensible Firmware Interface (UEFI). A inicialização segura adicionou uma raiz de confiança baseada em hardware que evitou que o código pudesse ser executado antes do carregador de inicialização do Windows.

windows defender system guard

A inicialização segura mudou a primeira oportunidade de atacar um computador Windows durante a fase de inicialização para a fase em que os outros componentes do Windows são carregados.

O Windows Defender System Guard protege esta fase do processo de inicialização:

É aqui que a proteção do Windows Defender System Guard começa com sua capacidade de garantir que apenas arquivos e drivers do Windows devidamente assinados e protegidos, incluindo terceiros, possam ser iniciados no dispositivo.

No final do processo de inicialização do Windows, o System Guard iniciará a solução antimalware do sistema, que verifica todos os drivers de terceiros, momento em que o processo de inicialização do sistema é concluído. No final, o Windows Defender System Guard ajuda a garantir que o sistema inicialize com segurança e integridade e que não tenha sido comprometido antes do início do restante das defesas do sistema.

Microsoft revelado recentemente, os dispositivos que executam o Windows 10 obterão um recurso que chama de atestado de tempo de execução quando forem atualizados para a próxima atualização de recurso do Windows 10 (Spring Creators Update ou April Update).

Na Atualização do Windows 10 Fall Creators, reorganizamos todos os recursos de integridade do sistema no Windows Defender System Guard. Essa mudança nos permitiu fazer continuamente inovações significativas na segurança da plataforma.

O atestado de tempo de execução do Windows Defender System Guard, que é integrado ao sistema operacional Windows principal, em breve será entregue em todas as edições do Windows.

SGRA architecture

O atestado de tempo de execução pode ajudar nas seguintes situações (entre outras) de acordo com a Microsoft:

  • Detecção de violação do kernel, rootkits e exploits (ou artefatos deles).
  • Fornece sinais para fornecedores de antivírus e detecção e resposta de endpoint.
  • Executando aplicativos bancários ou usando plataformas de negociação.
  • Melhorar as políticas de acesso baseadas na segurança do dispositivo
  • Cenários anti-cheat em jogos de computador.

A Microsoft está trabalhando em uma API que fornecedores de segurança, fabricantes e outras partes podem utilizar para 'atestar o estado do dispositivo em um determinado momento'.

A próxima atualização de recurso do Windows 10 inclui a primeira fase do atestado de tempo de execução do Windows Defender System Guard, de acordo com a Microsoft.

Com a próxima atualização do Windows 10, estamos implementando a primeira fase do atestado de tempo de execução do Windows Defender System Guard, estabelecendo as bases para futuras inovações nessa área. Isso inclui o desenvolvimento de novos recursos do sistema operacional para apoiar os esforços para avançar em direção a um futuro em que as violações das promessas de segurança sejam observáveis ​​e comunicadas com eficácia no caso de comprometimento total do sistema, como por meio de uma exploração no nível do kernel.

Artigos relacionados