Súhlasíte s tým, že hlavnou funkciou operačného systému je poskytnúť bezpečné prostredie na spustenie, kde môžu bezpečne bežať rôzne aplikácie. To si vyžaduje požiadavku základného rámca pre jednotné vykonávanie programu na bezpečné použitie hardvéru a prístupových systémových prostriedkov. Jadro poskytuje túto základnú službu vo všetkých zjednodušených operačných systémoch. Ak chcete povoliť tieto základné funkcie pre operačný systém, niekoľko častí operačného systému sa inicializuje a beží po zavádzaní systému.
Okrem toho existujú aj ďalšie funkcie, ktoré sú schopné ponúkať počiatočnú ochranu. Tie obsahujú:
- Ochranca systému Windows - Ponúka komplexnú ochranu vášho systému, súborov a aktivít online pred malware a inými hrozbami. Tento nástroj využíva podpisy na detekciu a umiestnenie do karantény aplikácií, o ktorých je známe, že sú škodlivé.
- Filter SmartScreen - Vždy vydáva upozornenie používateľom predtým, než im umožní spustiť nedôveryhodnú aplikáciu. Tu je dôležité mať na pamäti, že tieto funkcie sú schopné ponúkať ochranu len po spustení systému Windows 10. Väčšina moderného malware - a bootkity zvlášť, môže bežať ešte pred spustením systému Windows, a tak úplne ležať skryté a obchádzať bezpečnosť operačného systému.
Našťastie Windows 10 poskytuje ochranu aj počas štartu. Ako? Preto musíme najprv pochopiť, aké sú Rootkity a ako fungujú. Potom sa môžeme ponoriť hlbšie do témy a zistiť, ako systém Windows 10 funguje.
rootkity
Rootkity sú sada nástrojov používaných na hackovanie zariadenia pomocou cracker. Cracker sa pokúša nainštalovať rootkit na počítač najprv získavaním prístupu na úrovni používateľa, a to buď použitím známej zraniteľnosti alebo popraskaním hesla a následným načítaním požadovaných informácií. Skrýva skutočnosť, že operačný systém bol kompromitovaný nahradením dôležitých spustiteľných súborov.
Rôzne typy rootkitov bežia počas rôznych fáz procesu spúšťania. Tie obsahujú,
- Rootkity jadra -Vyvinuté ako ovládače zariadení alebo načítateľné moduly, táto súprava dokáže nahradiť časť jadra operačného systému tak, aby sa rootkit mohol spustiť automaticky, keď sa načíta operačný systém.
- Firmvérové rootkity -Tieto súpravy prepíšu firmvér základného vstupného / výstupného systému počítača alebo iného hardvéru, takže rootkit môže spustiť pred spustením systému Windows.
- Ovládače rootkitov -Na úrovni ovládačov môžu mať aplikácie plný prístup k hardvéru systému. Takže táto súprava predstiera, že je jedným z dôveryhodných ovládačov, ktoré používa systém Windows na komunikáciu s hardvérom počítača.
- Bootkits - Jedná sa o pokročilú formu rootkitov, ktorá využíva základné funkcie rootkitu a rozšíri sa o schopnosť infikovať Master Boot Record (MBR). Nahradí bootloader operačného systému tak, že počítač načíta operačný systém Bootkit.
Systém Windows 10 má 4 funkcie zabezpečujúce proces zavádzania systému Windows 10 a vyhýbať sa týmto hrozbám.
Zabezpečenie procesu zavádzania systému Windows 10
Bezpečné spustenie
Secure Boot je bezpečnostný štandard vyvinutý členmi priemyslu počítačov, ktorý vám pomôže chrániť váš systém pred škodlivými programami tým, že počas spustenia systému neumožní spustenie neoprávnených aplikácií. Táto funkcia zabezpečuje, že sa počítač spustí pomocou softvéru, ktorý je dôveryhodný výrobcom počítača. Takže vždy, keď sa počítač spustí, firmvér skontroluje podpis každého kusu bootovacieho softvéru, vrátane ovládačov firmvéru (voliteľných ROM) a operačného systému. Ak sú podpisy overené, počítač sa spustí a firmvér ovláda operačný systém.
Dôveryhodná bootovanie
Tento zavádzač používa virtuálny modul Trusted Platform Module (VTPM) na overenie digitálneho podpisu jadra systému Windows 10 pred jeho načítaním, ktorý zase overuje všetky ostatné súčasti procesu spúšťania systému Windows vrátane ovládačov spúšťania, spúšťacích súborov a ELAM. Ak bol súbor zmenený alebo zmenený v akomkoľvek rozsahu, zavádzací systém ho zistí a odmietne ho načítať tým, že ho rozpozná ako poškodený komponent. Stručne povedané, poskytuje reťazec dôveryhodnosti pre všetky komponenty počas zavádzania.
Skoré spustenie programu Anti-Malware
Skorý spúšťací anti-malware (ELAM) poskytuje ochranu pre počítače prítomné v sieti, keď sa spúšťajú a pred spustením ovládačov tretích strán. Po úspešnom spustení systému Secure Boot sa aplikácia Bootloader úspešne podarilo a aplikácia Trusted Boot dokončila / dokončila úlohu chrániacu jadro systému Windows. Zavrie ľubovoľnú medzeru vľavo pre škodlivý softvér na spustenie alebo iniciovanie infekcie infikovaním bootovacieho ovládača iného ako Microsoft. Táto funkcia okamžite načíta antivírusový softvér od spoločnosti Microsoft alebo od spoločnosti Microsoft. To pomáha pri vytváraní nepretržitého reťazca dôvery založeného na Secure Boot a Trusted Boot, skôr.
Namerané bootovanie
Bolo zistené, že počítače infikované rootkitmi sa aj naďalej zdajú byť zdravé, dokonca aj pri bežiacom programe proti malwaru. Tieto infikované počítače, ak sú pripojené k sieti v podniku, predstavujú vážne riziko pre iné systémy tým, že otvárajú trasy pre rootkity na prístup k obrovským množstvám dôverných údajov. Namerané zavedenie systému Windows 10 umožňuje dôveryhodnému serveru v sieti overiť integritu procesu spustenia systému Windows pomocou nasledujúcich procesov.
- Spúšťanie klienta vzdialenej atestácie od spoločnosti Microsoft - server dôveryhodnej atestácie pošle klientovi na konci každého spúšťacieho procesu jedinečný kľúč.
- Firmvér firmvéru UEFI ukladá do modulu TPM hash firmware, bootloader, bootovacie ovládače a všetko, čo sa načíta pred aplikáciou proti malwaru.
- TPM používa jedinečné tlačidlo na digitálne podpisovanie denníka zaznamenaného UEFI. Klient potom odošle protokol na server, prípadne s inými bezpečnostnými informáciami.
So všetkými týmito informáciami môže server teraz zistiť, či je klient zdravý, a poskytnúť klientovi prístup buď do obmedzenej karanténnej siete alebo do celej siete.
Prečítajte si podrobné informácie o spoločnosti Microsoft.
Súvisiace príspevky:
- Pozorovanie Microsoftu o Rootkite podrobne opísané v správe o hrozbe
- Oprava: Secure Boot nie je nakonfigurovaný správne v systéme Windows 8.1 / 10
- Windows 8.1: Operačný systém proti malwaru
- Boot Configuration Data Editor v operačnom systéme Windows
- Zabezpečené zavádzanie, dôveryhodné spustenie, merané zavádzanie v systéme Windows 10/8