Actualizarea la Windows 10 v1607 - implicații de securitate

Securitatea clienților a fost întotdeauna prioritatea principală pentru Microsoft și compania este pregătită să-i elibereze Windows 10 Aniversare Update cu cele mai recente inovații și implicații în materie de securitate. Windows 10 este acum mai sigur cu caracteristici de securitate cum ar fi UEFI (Unified Extensible Firmware Interface) și Secure Boot, care vă protejează sistemul de fișiere și coduri rău intenționate.

Interfață Firmware Extensibilă Unificată

Interfață Firmware Extensibilă Unificată este o caracteristică care definește interfața software cu firmware-ul și sistemul de operare existent. Acesta controlează procesul de boot al sistemului dvs. și necesită un nou format de disc și modificări ale firmware-ului dispozitivului. UEFI inițializează hardware-ul PC-ului mai rapid și ajută sistemul de operare să pornească în mod normal. Acesta poate funcționa în două moduri diferite, modul UEFI și modul de compatibilitate BIOS. În timp ce în modul compatibil cu BIOS-ul UEFI pornește PC-ul dvs. la fel ca în sistemul BIOS, acesta este diferit și mai sigur în modul UEFI.

Când porniți calculatorul Windows 10 în modul UEFI, acesta verifică și asigură că driverele sunt semnate digital și verificate. Această caracteristică verifică dacă software-ul de grad scăzut este semnat de Microsoft și blochează ca malware-ul ca rootkit-urile să interfereze cu procesul de boot al sistemului dvs..

Noile sisteme computerizate livrate cu Windows 10 / 8.1 / 8 au interfața Unified Extensible Firmware Interface în UEFI, dar sistemele livrate cu Windows 7 au UEFI configurat în modul de compatibilitate BIOS.

Windows 10 Caracteristici care necesită UEFI

Încărcare sigură - Secure Boot este o caracteristică de securitate care vă asigură că PC-ul dvs. utilizează numai software de încredere pentru a porni. UEFI verifică semnătura digitală a fiecărui software care include încărcătorul de încărcare al sistemului de operare și driverele. PC-ul nu se va încărca dacă încărcătorul de boot sau driverele nu sunt semnat digital de producător.

Lansarea antivirus anti-malware - Această caracteristică controlează încărcarea driverelor de boot și asigură că nu există nici o încărcare a driverului de boot infectat sau necunoscut. Vă asigură că nu se încarcă drivere de boot de la terțe părți înainte ca software-ul anti-malware al PC-ului să pornească.

Boot măsurat - Această caracteristică oferă un jurnal al tuturor componentelor de încărcare încărcate înainte de software-ul anti-malware de pe PC. Jurnalul este trimis la un server la distanță pentru evaluare și pentru a verifica dacă componentele au fost de încredere sau nu.

Modul virtual securizat al Windows 10

Dispozitivul de pază - Această caracteristică funcționează pe detectarea bazată pe semnătură și blochează dispozitivul dacă este detectată o aplicație suspectă. Utilizează semnăturile digitale pentru a verifica dacă cererea este de încredere sau nu. Device Guard este o combinație de caracteristici de securitate hardware și software. Chiar dacă mașina este hacked și hackerii au acces la Kernel-ul Windows, nu pot executa codul executabil rău-intenționat.

Credință de gardă - Această caracteristică utilizează securitate bazată pe virtualizare și oferă securitate platformă, securitate hardware, protecție mai bună împotriva amenințărilor persistente avansate și gestionabilitate. Această caracteristică blochează tehnicile de atac împotriva furtului de acreditare, protejând astfel acreditările dvs. Secretele sunt protejate de securitatea bazată pe virtualizare și chiar malware-ul care rulează cu privilegii administrative nu le poate extrage.

Acest tabel stabilește detaliile despre faptul dacă o caracteristică necesită UEFI și TPM

Puteți afla mai multe despre implicațiile de securitate de pe TechNet dacă sunteți interesat (ă).