Secure Boot, Trusted Boot, Mätstart i Windows 10/8
säkerhet! Tja, det här är ett stort bekymmer för att nästan alla verkar, dessa dagar. När det gäller operativsystem vet vi bättre hur snabbt de blir attackerade av virus och malware. Och mer populärt operativsystemet, ju mer folk som vill attackera det.
Säker start, pålitlig start, mätstart
Microsoft har gjort vissa djärva krav på säkerhet och datahantering på Windows 8, och jag bestämde mig för att studera dem lite, och jag måste säga att jag är imponerad. Låt oss först se vad som förstås av Secure Boot, Trusted Boot och Measured Boot i Windows 10/8.
- Säker start: Datorer med UEFI-firmware och en Trusted Platform Module (TPM) kan konfigureras för att ladda endast pålitliga operativsystem startläsare.
- Förtroende Boot: Windows OS kontrollerar integriteten för varje komponent i startprocessen innan du laddar den.
- Mätstart: PC: ns firmware loggar startprocessen och Windows kan skicka den till en betrodd server som objektivt kan bedöma datorns hälsa.
Använda Mätstart, Windows kan vidare validera startprocessen utöver Säker start. Startprocesserna är nu signerade, skyddade och mätta. De lagras sedan i TPM-chip för att förhindra rootkit- eller malwareinfektion. För TPM-baserade system kommer Windows 8 att utföra en omfattande mätkedja under uppstartsprocessen, kallad uppmätt uppstart, som kan användas för att validera startprocessen för att förhindra rootkits och annan skadlig kod.
Windows har tagit ett innovativt tillvägagångssätt för att ta itu med frågan om den osäkra uppstarten som råder över en längre tid. Strömattackerare och virusutvecklare föredrar att anpassa virus och utforma dem för att attackera datorn direkt vid starten. Det är förmodligen eftersom starttiden är när säkerhet är svagast och antivirus och brandvägg inte skyddar systemet.
Låt oss ta några minuter och gå över några vanliga scenarier vi möter idag:- Antivirus börjar fungera efter att startkompletterats.
- Oignerade applikationer (chattprogram, torrentapplikationer, etc.) börjar visas innan du börjar jobba.
- All oönskade applikationer saktar sakta ner datorn, vilket ger mer smärta.
Det är en universell frestelse att få saker gjorda på några sekunder. Jo, Microsoft har garanterat det med en snabb starttid på cirka åtta sekunder och med mycket mer säkerhet också, den här gången.
Låt oss kolla vad Windows gör med sin uppmätta start:
- Säker boot stoppar skadlig kod i sina spår och gör Windows väsentligt mer resistent mot attacker. I värsta fall, om viruset redan har gjort det till din dator, kommer Windows att blockera spridningen och åtgärderna tills operativsystemet laddas och antivirus tar skydd.
- Om någon gång under uppstarten upptäcker att otillförlitliga program försöker ladda Windows, kommer Windows att blockera sina åtgärder. Läs Early-launch Anti-Malware (ELAM) -tekniken.
- Windows tillåter att antivirus och brandväggar laddas upp tidigt under uppstartstiden för att försäkra skyddet på framsidan.
- Och slutligen, Windows, om det upptäcker några registerfel eller drivrutinsfel, kommer det att fixa det automatiskt.
Jag kan se att Windows 8/10 har kraft och förmåga att skydda din dator mot skadlig kod och skadliga program direkt från starttiden.
Du kan läsa mer om detta på TechNet.
Kontrollera om din dator stöder UEFI eller BIOS.
Relaterade läser:- Så här inaktiverar du Säker start i Windows 10
- Secure Boot är inte konfigurerad korrekt i Windows
- Så här säkrar du Windows 10 Boot Process.