Uppgradering till Windows 10 v1607 - Säkerhetsimplikationer
Kundens säkerhet har alltid varit högsta prioritet för Microsoft och företaget är redo att släppa ut det Windows 10 årsdagen uppdatering med senaste säkerhetsinnovationer och konsekvenser. Windows 10 är nu säkrare med säkerhetsfunktioner som UEFI (Unified Extensible Firmware Interface) och Secure Boot som skyddar ditt system från skadliga filer och koder.
Unified Extensible Firmware Interface
Unified Extensible Firmware Interface är en funktion som definierar mjukvaruinterface med firmware och det befintliga operativsystemet. Det styr ditt systems startprocess och kräver ett nytt format för skivformat och enhetsfastigheter. UEFI initierar PC-hårdvaran snabbare och hjälper operativsystemet att starta normalt. Det kan fungera i två olika lägen, UEFI-läge och BIOS-kompatibilitetsläge. Medan BIOS-kompatibilitetsläget UEFI stöder din dator samma som i BIOS-systemet, är det annorlunda och säkrare i UEFI-läget.
När du startar din Windows 10-dator i UEFI-läget kontrollerar och kontrollerar du att drivrutinerna är digitalt signerade och verifierade. Den här funktionen kontrollerar om någon program med låg kvalitet är signerad av Microsoft och blockerar skadlig programvara som rootkits från att störa systemets startprocess.
De nya datorsystem som levereras med Windows 10 / 8.1 / 8 har Unified Extensible Firmware Interface i UEFI-läget, men systemen som skickas med Windows 7 har UEFI konfigurerat i BIOS-kompatibilitetsläge.
Windows 10 Funktioner som kräver UEFI
Säker start - Secure Boot är en säkerhetsfunktion som säkerställer att din dator använder endast pålitlig programvara för att starta. UEFI kontrollerar den digitala signaturen för varje programvara som innehåller operativsystemets startläsare och drivrutinerna. PC: n startar inte om laddaren eller drivrutinerna inte digitalt är signerade av tillverkaren.
Tidigt starta anti-malware - Den här funktionen styr laddningen av startdrivrutiner och säkerställer att det inte finns någon infekterad eller okänd startdrivrutin. Det säkerställer att inga startdrivrutiner för tredje part laddas innan datorns antivirusprogram startar.
Mätstart - Den här funktionen ger en logg över alla startkomponenter som laddats före anti-malware-programvaran på din dator. Loggen skickas till en fjärrserver för utvärdering och för att kontrollera om komponenterna var tillförlitliga eller inte.Virtuellt säkert läge för Windows 10
Enhetsvakt - Den här funktionen fungerar med signaturbaserad detektering och låser enheten om någon misstänkt applikation detekteras. Den använder de digitala signaturerna för att verifiera om ansökan är trovärdig eller inte. Device Guard är en kombination av både säkerhetsfunktioner för hårdvara och programvara. Även om maskinen hackas och hackarna får tillgång till Windows-kärnan, kan de inte köra den skadliga exekverbara koden.
Credential Guard - Den här funktionen använder virtualiseringsbaserad säkerhet och erbjuder plattformsäkerhet, hårdvarusäkerhet, bättre skydd mot avancerade, vidhängande hot och hanterbarhet. Den här funktionen blockerar inskrivningstekniken för legitimationsstöld och skyddar därmed dina uppgifter. Hemligheterna skyddas av den virtualiseringsbaserade säkerheten och även skadlig programvara som körs med administrativa behörigheter kan inte extrahera dem.
I tabellen anges detaljer om huruvida en funktion kräver UEFI och TPM
Du kan läsa mer om säkerhetsimplikationerna här på TechNet om du är intresserad.