Microsoft has added to its Windows 10 Fall Creators Update operating system released in October 2017 a new security function called Windows Defender System Guard.
Windows Defender System Guard was designed to "create the condition that system integrity cannot be compromised," according to the company, and to protect against attacks even from the boot level (rootkits or bootkits).
The new "defense system" includes functions that protect, maintain and verify the integrity of the Windows system at startup as it is said to use local as well as remote confirmation.
Η Microsoft κυκλοφόρησε για πρώτη φορά τη λειτουργία Ασφαλούς εκκίνησης από τα Windows 8 κατά των επιθέσεων σε επίπεδο εκκίνησης. Η Ασφαλής εκκίνηση είναι μια λειτουργία του Unified Extensible firmware Interface (UEFI). Το Secure boat πρόσθεσε μια επιπλέον προστασία που βασίζεται στο hardware και εμποδίζει κάθε κακόβουλο κώδικα προσπαθεί να τρέξει πριν από τον bootloader των Windows.
Το Secure Boot διακόπτει με λίγα λόγια την πρώτη ευκαιρία attackς σε έναν υπολογιστή Windows κατά τη διάρκεια της εκκίνησης στη φάση την οποία φορτώνονται άλλες λειτουργίες των Windows.
Windows Defender Guard System also protects this phase of the boot process:
This is where Windows Defender System Guard protection ensures that only signed and secure files and drivers can start on the device.
Στο τέλος της διαδικασίας εκκίνησης των Windows, το System Guard θα ξεκινήσει το antimalware του συστήματος, το οποία θα ανιχνεύσει όλα τα προγράμματα οδήγησης τρίτων κατασκευαστών (drivers). Τελικά, το Windows Defender System Guard θα διασφαλίσει ότι το σύστημα σας θα ξεκινάει με better safety και ακεραιότητα και ότι δεν έχει παραβιαστεί πριν ξεκινήσουν οι υπόλοιπες λειτουργίες άμυνας του συστήματος.
Microsoft revealed recently ότι όλες οι συσκευές που τρέχουν με Windows 10 θα αποκτήσουν μια λειτουργία που θα επιβεβαιώνει τον χρόνο εκτέλεσης του Windows Defender System Guard από την επόμενη ενημέρωση των Windows 10 (Spring Creators Update ή April Update).
In the Windows 10 Fall Creators update, we reorganized all system integrity features in Windows Defender System Guard. This move allowed us to add significant innovations to the security of the platform.
The Windows Defender System Guard runtime confirmation, which will be integrated into the basic Windows operating system, will be delivered soon to all versions of Windows.
Confirmation of runtime can help in the following scenarios (among others) according to Microsoft:
- Detection of kernel, rootkits and exploits.
- It will provide signals to antivirus vendors to assist with detection.
- It will help banking applications or trading platforms.
- Improving access policies based on device security.
- Protection against Anti-cheat games.
Microsoft is reportedly preparing an API that software developers will be able to use security, and will “certify the state of the device every time”.
The next Windows 10 update will include the first phase of Windows Defender System Guard runtime certification according to Microsoft.
With the next update of Windows 10, we will probably see more innovations.
- AV-TEST Windows 10: The Best Antivirus with Surprises
- CFA enable the ransomware protection of Windows 10
