Windows 10 Spring Creators UpdateのWindows Defender System Guard
Microsoftは、Windows Defender System Guardと呼ばれる新しいセキュリティ機能をWindows 10バージョンに追加しました。これは、オペレーティングシステムのFall Creators Updateバージョンをリリースしたときです。 2017年10月に 。
Windows Defender System Guardは、ルートキットやブートキットなどのブートレベルの攻撃から保護するために、「システムの整合性が損なわれない条件を作り出す」ように設計されています。
新しい防御システムには、起動時およびローカルおよびリモートの認証を使用して実行中のWindowsシステムの整合性を保護、維持、検証する機能が含まれています。
マイクロソフトは、ブートレベルの攻撃に対する対策として、Windows 8にセキュアブート機能を導入しています。セキュアブートは、Unified Extensible Firmware Interface(UEFI)の機能です。セキュアブートは、ハードウェアベースの信頼のルートを追加したため、Windowsブートローダーの前にコードを実行できませんでした。
セキュアブートは、起動フェーズ中にWindowsコンピューターを攻撃する最初の機会を、他のWindowsコンポーネントが読み込まれるフェーズに移動しました。
Windows Defender System Guardは、ブートプロセスのこのフェーズを保護します。
ここで、Windows Defender System Guardの保護は、適切に署名され、安全なWindowsファイルとサードパーティを含むドライバーのみがデバイスで起動できるようにする機能から始まります。
Windowsブートプロセスの最後に、System Guardはシステムのマルウェア対策ソリューションを開始し、サードパーティのすべてのドライバーをスキャンします。この時点で、システムブートプロセスが完了します。結局のところ、Windows Defender System Guardは、システムが完全に安全に起動し、残りのシステム防御が始まる前に侵害されないようにするのに役立ちます。
マイクロソフト 明らかにした 最近、Windows 10を実行しているデバイスは、Windows 10の次の機能更新(Spring Creators UpdateまたはApril Update)に更新されると、ランタイム認証を呼び出す機能を取得します。
Windows 10 Fall Creators Updateでは、すべてのシステム整合性機能をWindows Defender System Guardに再編成しました。この動きにより、プラットフォームのセキュリティに重要な革新を継続的に行うことができました。
コアWindowsオペレーティングシステムに組み込まれているWindows Defender System Guardランタイム証明書は、Windowsのすべてのエディションでまもなく提供される予定です。
Microsoftによると、ランタイム認証は(特に)次のシナリオで役立ちます。
- カーネルの改ざん、ルートキット、エクスプロイト(またはそのアーティファクト)の検出。
- ウイルス対策ベンダーとエンドポイントの検出と対応に信号を提供します。
- 銀行アプリの実行または取引プラットフォームの使用。
- デバイスのセキュリティベースのアクセスポリシーの強化
- コンピュータゲームのチートシナリオ。
マイクロソフトは、セキュリティベンダー、メーカー、およびその他の関係者が「ある時点でのデバイスの状態を証明する」ために利用できるAPIに取り組んでいます。
Windows 10の次の機能アップデートには、MicrosoftによるWindows Defender System Guardランタイム認証の最初のフェーズが含まれています。
Windows 10の次の更新では、Windows Defender System Guardランタイム認証の最初のフェーズを実装し、この領域の将来の革新に向けた土台を築きます。これには、カーネルレベルのエクスプロイトなどによるシステムの完全な侵害が発生した場合にセキュリティ上の約束の違反が観察され、効果的に通知される将来に向けて取り組む取り組みをサポートする新しいOS機能の開発が含まれます。
関連記事