Microsoft has published a technical manual outlining the news characteristics of Device Guard in Windows 10, to help with technology setup anti-malware, on the device you will need to use.
We first learned about the new Device Guard in April when the company introduced it to the RSA 2015 conference in San Francisco. At that time, it turned out that technology controls critical parts of the operating system of each device that is protected, and which is fenced off by all other applications and the rest of the Windows operating system.
The main protection technology is IOMMU (PDF) but also other mechanisms that protect the computer's processor by ensuring kernel-level guarding. IOMMU technology works by locking the hardware that can touch system memory to prevent malicious programs driving and devices that can enter the operating system and applications used.
Η Microsoft αναφέρει: "Η ίδια τεχνολογία hypervisor που χρησιμοποιείται για να τρέξει εικονικές μηχανές στο Microsoft Hyper-V χρησιμοποιείται για να απομονώσει τις βασικές υπηρεσίες των Windows σε ένα virtualization που βασίζεται, στη λειτουργία ενός προστατευμένου δοχείου."
"Η απομόνωση αυτή αφαιρεί τις vulnerabilities των υπηρεσιών αυτών τόσο από τις λειτουργίες του χρήστη όσο και του πυρήνα και δρα ως ένα αδιαπέραστο φράγμα για τα περισσότερα malware που χρησιμοποιούνται σήμερα."
Device Guard is targeted at businesses and other large organizations.
“Historically, UMCI (User Code Integrity Mode) was only available on Windows RT and Windows for Phone devices, which made it difficult for these devices to be infected with viruses and malicious λογισμικό," αναφέρει μια δημοσίευση στο TechNet.
"Στα Windows 10, αυτά τα ίδια επιτυχή πρότυπα UMCI είναι διαθέσιμα. Ιστορικά, τα περισσότερα malware είναι ανυπόγραφα. Αναπτύσσοντας πολιτικές ακεραιότητας του κώδικα, οι οργανισμοί θα μπορέσουν προστατευτούν άμεσα κατά του ανυπόγραφου κακόβουλου λογισμικού, το οποίο εκτιμάται ότι είναι υπεύθυνο για το περισσότερο από το 95 τοις εκατό των επιθέσεων."
Έτσι με απλά λόγια αν το "δοχείο" που χρησιμοποιεί η Microsoft στο Device Guard μολυνθεί, το υπόλοιπο σύστημα θα παραμένει προστατευμένο, στη θεωρία τουλάχιστον. Θα ήταν αρκετά ενδιαφέρον να δούμε την τεχνολογία virtualization των Windows 10 και στους προσωπικούς υπολογιστές και όχι μόνο για τους servers.
Meanwhile, Microsoft will also have to deal with the malware that gets signed to our computers. It can be a rare species but it exists.