Zabezpečení procesu spouštění systému Windows 10

Souhlasíte s tím, že hlavní funkcí operačního systému je poskytnout bezpečné prostředí pro provádění, kde mohou bezpečně běhat různé aplikace. To vyžaduje požadavek základního rámce pro jednotné provádění programu pro bezpečný provoz hardwaru a přístupových prostředků systému. Jádro poskytuje tuto základní službu ve všech nejjednodušších operačních systémech. Chcete-li povolit tyto základní funkce pro operační systém, několik částí operačního systému se inicializuje a spustí při spuštění systému.

Kromě toho existují další funkce, které jsou schopny nabídnout počáteční ochranu. Patří sem:

• Windows Defender - nabízí komplexní ochranu vašich systémů, souborů a online aktivit před malwarem a jinými hrozbami. Nástroj používá podpisy pro detekci a karantény aplikací, o nichž je známo, že jsou škodlivé.
• Filtr SmartScreen - Vždy vydává varování uživatelům před tím, než jim umožní spustit nedůvěryhodnou aplikaci. Zde je důležité mít na paměti, že tyto funkce jsou schopny nabízet ochranu až po spuštění systému Windows 10. Většina moderních škodlivých programů a bootkitů může běžet ještě před spuštěním systému Windows, takže skrývají skryté a obcházení zabezpečení operačních systémů.

Windows 10 naštěstí poskytuje ochranu i při spuštění. Jak? Proto musíme nejdříve pochopit, jaké jsou Rootkity a jak fungují. Poté se můžeme ponořit hlouběji do tématu a zjistit, jak funguje systém ochrany Windows 10.

Rootkity

Rootkity jsou sada nástrojů používaných k hackování zařízení pomocí cracker. Cracker se pokusí nainstalovat rootkit do počítače nejprve získáním přístupu na úrovni uživatele, a to buď využitím známé zranitelnosti nebo popraskáním hesla a získáním požadovaných informací. To skrývá skutečnost, že operační systém byl ohrožen nahrazením životně důležitých spustitelných souborů.

Různé typy rootkitů běží v různých fázích procesu spouštění. Mezi tyto součásti patří

1. rootkity jádra - vyvinuté jako ovladače zařízení nebo načtené moduly, které mohou nahradit část jádra operačního systému, takže rootkit se může spustit automaticky při načítání operačního systému.
2. - Tyto sady přepisují firmware základního vstupního / výstupního systému PC nebo jiného hardwaru, takže rootkit může spustit před spuštěním Windows
3. Rootkit s ovladačem - Na úrovni ovladače mohou mít aplikace plný přístup k hardwaru systému. Tato sada předstírá, že je jedním z důvěryhodných ovladačů, které systém Windows používá pro komunikaci s hardwarem počítače.
4. Bootkits - Jedná se o pokročilou formu rootkitů, která přebírají základní funkcionalitu rootkitu a rozšiřují ji schopnost infikovat Master Boot Record (MBR). Nahradí bootloader operačního systému tak, že počítač načte systém Bootkit před operačním systémem.

Systém Windows 10 má 4 funkce, které zajišťují proces zavádění systému Windows 10 a vyhýbají se těmto hrozbám

Zabezpečení procesu spouštění systému Windows 10

Boot

Secure Boot je bezpečnostní standard vyvinutý členy PC průmyslu, který vám pomůže ochránit váš systém před škodlivými programy tím, že neumožní, aby během procesu spouštění systému byly spuštěny neoprávněné aplikace. Tato funkce se ujistěte, že počítač spouští pouze software, který je důvěryhodný výrobcem počítače. Takže vždy, když se počítač spustí, firmware zkontroluje podpis každého kusu bootovacího softwaru, včetně ovladačů firmwaru (volitelných ROM) a operačního systému. Pokud jsou podpisy ověřeny, počítač se spustí a firmware poskytuje operačnímu systému kontrolu.

Trusted Boot

Tento zavaděč používá virtuální modul Trusted Platform (VTPM) k ověření digitálního podpisu jádra Windows 10 předtím načítání, které následně ověří všechny další součásti procesu spouštění systému Windows, včetně spouštěcích ovladačů, spouštěcích souborů a modulu ELAM. Pokud byl soubor změněn nebo změněn, zaváděcí program ho zjistí a odmítne jej načíst tím, že jej rozpozná jako poškozenou součást. Stručně řečeno, poskytuje řetězec důvěryhodnosti pro všechny součásti během zavádění.

Anti-Malware předčasného spuštění

Anti-malware včasné spuštění (ELAM) poskytuje ochranu počítačům přítomným v síti při spuštění a inicializaci ovladačů jiných výrobců. Po úspěšném zavedení systému Secure Boot se správně podařilo chránit zavaděče a Trusted Boot dokončil / dokončil úlohu zabezpečující jádro systému Windows, začne role ELAMu. Zavírá libovolnou mezeru pro malware ke spuštění nebo iniciování infekce infikováním spouštěcího ovladače jiného výrobce než Microsoft. Tato funkce okamžitě načte antivirový program od společnosti Microsoft nebo od společnosti Microsoft. To pomáhá při vytváření neustálého řetězce důvěry, který byl zaveden bezpečným zaváděním a důvěryhodným zaváděním.

Naměřené bootování

Bylo zjištěno, že počítače infikované rootkity se i nadále zobrazují zdravě, i když běží anti-malware. Tyto infikované počítače, pokud jsou připojeny k síti v podniku, představují vážné riziko pro jiné systémy tím, že otevírají trasy pro rootkity pro přístup k obrovskému množství důvěrných dat. Měřené spuštění v systému Windows 10 umožňuje důvěryhodnému serveru v síti ověřit integritu procesu spouštění systému Windows pomocí následujících procesů:

1. Spuštění klienta vzdálené atestace od společnosti Microsoft - důvěryhodný server ověření odešle klientovi jedinečný klíč na konce každého spouštěcího procesu
2. Firmware UEFI PC ukládá do TPM hash firmwaru, bootloaderu, zaváděcích ovladačů a všeho, co bude načteno před aplikací proti malwaru
3. Modul TPM používá jedinečné tlačítko digitálně podepsat protokol zaznamenaný UEFI. Klient poté odešle protokol na server, případně s dalšími bezpečnostními informacemi.

Díky všem těmto informacím může server nyní zjistit, zda je klient zdravý a poskytnout klientovi přístup buď k omezené karanténní síti, nebo k

Přečtěte si podrobné informace o společnosti Microsoft