Oppgradering til Windows 10 v1607 - Sikkerhetsimplikasjoner

Kundeens sikkerhet har alltid vært topp prioritet for Microsoft, og selskapet er opptatt av å frigjøre Windows 10 Anniversary Update med de nyeste sikkerhetsinnovasjonene og implikasjonene. Windows 9 er nå sikrere med sikkerhetsfunksjoner som UEFI (Unified Extensible Firmware Interface) og Secure Boot som beskytter systemet mot ondsinnede filer og koder.

Unified Extensible Firmware Interface

Unified Extensible Firmware Interface er en funksjon som definerer programvaregrensesnitt med firmware og eksisterende operativsystem. Det styrer systemets oppstartsprosess og krever et nytt diskformat og endringer i en fastvarevarevare. UEFI initierer PC-maskinvaren raskere og hjelper operativsystemet til å starte opp normalt. Den kan fungere i to forskjellige moduser, UEFI-modus og BIOS-kompatibilitetsmodus. Mens BIOS-kompatibilitetsmodus UEFI støtter PCen din samme som i BIOS-systemet, er den forskjellig og sikrere i UEFI-modus.

Når du starter opp Windows 10-PCen din i UEFI-modus, kontrollerer den og sikrer at driverne er digitalt signert og verifisert. Denne funksjonen kontrollerer om noen programvare med lav grad er signert av Microsoft, og blokkerer skadelig programvare som rootkits fra å forstyrre systemets oppstartsprosess.

De nye datasystemene som leveres med Windows 10 / 8.1 / 8, har Unified Extensible Firmware Interface i UEFI modus, men systemene som leveres med Windows 7, har UEFI konfigurert i BIOS-kompatibilitetsmodus.

Windows 10 Funksjoner som krever UEFI

Sikker Boot - Sikker Boot er en sikkerhetsfunksjon som sikrer at PCen kun bruker klarert programvare for oppstart. UEFI kontrollerer den digitale signaturen til hver programvare som inkluderer operativsystemet oppstartslader og driverne. PCen starter ikke hvis oppstartsladeren eller driverne ikke er digitalt signert av produsenten.

Tidlig lansering Anti-Malware - Denne funksjonen kontrollerer lasting av oppstartdrivere og sikrer at ingen det ikke er infisert eller ikke ukjent oppstartsleder lasting. Det sørger for at ingen tredjepartstartdrivere lastes før anti-malwareprogramvaren på PCen starter.

Målt oppstart - Denne funksjonen gir en logg over alle oppstartskomponenter lastet før anti-malware-programvaren på PCen. Loggen sendes til en ekstern server for evaluering og for å kontrollere om komponentene var troverdige eller ikke.

Virtual Secure Mode of Windows 10

Enhetsvakt - Denne funksjonen fungerer på signaturbasert deteksjon og låser enhet hvis det oppdages en mistenkelig applikasjon. Den bruker de digitale signaturene til å verifisere om søknaden er troverdig eller ikke. Device Guard er en kombinasjon av sikkerhetsfunksjoner for maskinvare og programvare. Selv om maskinen er hacket og hackerne får tilgang til Windows-kjernen, kan de ikke kjøre den skadelige kjørbare koden.

Credential Guard - Denne funksjonen bruker virtualiseringsbasert sikkerhet og tilbyr plattformsikkerhet, maskinvaresikkerhet, bedre beskyttelse mot avanserte vedvarende trusler og styrbarhet. Denne funksjonen blokkerer legitimasjonstestingstegnteknikker og beskytter dermed legitimasjonene dine. Hemmelighetene er beskyttet av den virtualiseringsbaserte sikkerheten, og selv skadelig programvare som kjører med administrative rettigheter, kan ikke trekke dem ut.

Dette tabellen inneholder detaljer om hvorvidt en funksjon krever UEFI og TPM

Du kan lese mer om sikkerhetsimplikasjonene her på TechNet hvis du er interessert.