Windows Defender System Guard en Windows 10 Spring Creators Update

Microsoft agregó una nueva característica de seguridad a Windows 10 llamada Windows Defender System Guard cuando lanzó Fall Creators Update en octubre de 2017.

La protección del sistema de Windows Defender se diseñó para "crear las condiciones para que la integridad del sistema no se vea comprometida" para proteger contra ataques a nivel de arranque, como rootkits o bootkits.

El nuevo sistema de seguridad incluye funciones para proteger, mantener y verificar la integridad del sistema Windows en el inicio y durante su funcionamiento mediante certificación local y remota.

Microsoft está introduciendo una función de arranque seguro en Windows 8 como contraataque a los ataques a nivel de arranque. La descarga segura es una característica de la interfaz de expansión de firmware unificada (UEFI). Secure Boot agregó una raíz de confianza de hardware que impidió que este código se ejecutara antes que el cargador de arranque de Windows.

Protección del sistema Windows Defender

Secure Boot movió la primera oportunidad de atacar una computadora con Windows durante la fase de arranque a la fase donde se cargan otros componentes de Windows.

La protección del sistema de Windows Defender protege esta etapa del proceso de descarga:

Aquí, la protección de Windows Defender comienza con su capacidad para garantizar que solo los archivos y controladores de Windows debidamente firmados y protegidos, incluidos los de terceros, puedan ejecutarse en el dispositivo.

Una vez finalizado el proceso de inicio de Windows, System Guard iniciará una solución de protección contra malware del sistema que analiza todos los controladores de terceros y, en este punto, el proceso de inicio está completo. Después de todo, Windows Defender System Guard ayuda a garantizar que el sistema se inicie de forma segura con integridad y que no se haya comprometido antes de que comience el resto de la protección del sistema.

Microsoft reveló recientemente que los dispositivos que ejecutan Windows 10 obtendrán una función que llama certificación de tiempo de ejecución si se actualizan antes de la próxima actualización de funciones de Windows 10 (Spring Creators Update o April Update).

En Windows 10 Fall Creators Update, reorganizamos todas las funciones de integridad del sistema en Windows Defender System Guard. Este movimiento nos ha permitido realizar continuamente innovaciones significativas en la seguridad de la plataforma.

La certificación de Windows Defender System Guard, integrada en el sistema operativo principal de Windows, pronto estará disponible en todas las ediciones de Windows.

Arquitectura SGRA

Según Microsoft, la certificación de tiempo de ejecución puede ayudar en los siguientes escenarios (entre otros):

  • Detecte kernels falsos, rootkits y exploits (o sus artefactos).
  • Proporcione alertas a los proveedores de antivirus y detecte puntos finales y responda a ellos.
  • Inicie aplicaciones bancarias o utilice plataformas comerciales.
  • Mejorar la política de acceso basada en la seguridad del dispositivo
  • Scripts vs trampas en juegos de computadora.

Microsoft está trabajando en una API que los proveedores de seguridad, los fabricantes y otras partes pueden usar para "confirmar el estado del dispositivo en un momento dado".

La próxima actualización de características de Windows 10 incluye la primera etapa de certificación de Windows Defender System Guard según Microsoft.

Con la próxima actualización de Windows 10, presentamos la primera fase de la certificación System Guard de Windows Defender, lo que sienta las bases para futuras innovaciones en esta área. Esto incluye el desarrollo de nuevas características del sistema operativo para respaldar los esfuerzos futuros en los que se observarán las infracciones de las promesas de seguridad y se informarán de manera efectiva en el caso de un compromiso completo del sistema, como a través de una explotación a nivel central.

Artículos similares

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir