Oppgraderer til Windows 10 v1607 - Sikkerhetsimplikasjoner
Kundens sikkerhet har alltid vært topp prioritet for Microsoft, og selskapet er klar til å frigjøre det Windows 10 jubileumsoppdatering med nyeste sikkerhetsinnovasjoner og implikasjoner. Windows 10 er nå sikrere med sikkerhetsfunksjoner som UEFI (Unified Extensible Firmware Interface) og Secure Boot som beskytter systemet mot ondsinnede filer og koder.
Unified Extensible Firmware Interface
Unified Extensible Firmware Interface er en funksjon som definerer programvaregrensesnitt med firmware og eksisterende operativsystem. Den styrer systemets oppstartsprosess og krever et nytt diskformat og en fastvareendring av en enhet. UEFI initierer PC-maskinvaren raskere og hjelper operativsystemet til å starte opp normalt. Den kan fungere i to forskjellige moduser, UEFI-modus og BIOS-kompatibilitetsmodus. Mens BIOS-kompatibilitetsmodus UEFI støtter PCen din samme som i BIOS-systemet, er den forskjellig og sikrere i UEFI-modus.
Når du starter din Windows 10-PC i UEFI-modus, kontrollerer den og sikrer at driverne er digitalt signert og verifisert. Denne funksjonen kontrollerer om noen programvare med lav grad er signert av Microsoft, og blokkerer skadelig programvare som rootkits fra å forstyrre systemets oppstartsprosess.
De nye datasystemene som leveres med Windows 10 / 8.1 / 8, har Unified Extensible Firmware Interface i UEFI-modus, men systemene som leveres med Windows 7, har UEFI konfigurert i BIOS-kompatibilitetsmodus.
Windows 10 Funksjoner som krever UEFI
Sikker oppstart - Secure Boot er en sikkerhetsfunksjon som sikrer at PCen bruker kun pålitelig programvare for å starte opp. UEFI kontrollerer den digitale signaturen til hver programvare som inkluderer operativsystemet oppstartslader og driverne. PCen starter ikke hvis oppstartsladeren eller driverne ikke er signert digitalt av produsenten.
Tidlig lansering av anti-malware - Denne funksjonen kontrollerer lastingen av oppstartdrivere og sikrer at det ikke er det ingen infisert eller ukjent oppstartslaster lasting. Det sørger for at ingen tredjepartstartdrivere belastes før antivirusprogramvaren på PCen starter.
Målt oppstart - Denne funksjonen gir en logg over alle oppstartskomponenter lastet før anti-malware-programvaren på PCen. Loggen sendes til en ekstern server for evaluering og for å kontrollere om komponentene var troverdige eller ikke.Virtual Secure Mode av Windows 10
Enhetsvakt - Denne funksjonen fungerer på signaturbasert deteksjon og låser enheten hvis det oppdages en mistenkelig applikasjon. Den bruker de digitale signaturene til å verifisere om søknaden er troverdig eller ikke. Device Guard er en kombinasjon av sikkerhetsfunksjoner for maskinvare og programvare. Selv om maskinen er hacket og hackerne får tilgang til Windows-kjernen, kan de ikke kjøre den skadelige kjørbare koden.
Legitimasjonskontroll - Denne funksjonen bruker virtualiseringsbasert sikkerhet og tilbyr plattformsikkerhet, Maskinvaresikkerhet, Bedre beskyttelse mot avanserte vedvarende trusler og Administrasjonsevne. Denne funksjonen blokkerer legitimasjonstestingstegnteknikker og beskytter dermed legitimasjonene dine. Hemmelighetene er beskyttet av den virtualiseringsbaserte sikkerheten, og selv skadelig programvare som kjører med administrative rettigheter, kan ikke trekke dem ut.
Dette tabellen inneholder detaljer om hvorvidt en funksjon krever UEFI og TPM
Du kan lese mer om sikkerhetsimplikasjonene her på TechNet hvis du er interessert.