Aggiornamento a Windows 10 v1607 - Implicazioni sulla sicurezza

La sicurezza del cliente è sempre stata la massima priorità per Microsoft e la società è pronta a rilasciare il suo Aggiornamento del 10 ° Anniversario di Windows con le ultime innovazioni e implicazioni sulla sicurezza. Windows 10 è ora più sicuro con funzionalità di sicurezza come UEFI (Unified Extensible Firmware Interface) e Secure Boot che protegge il tuo sistema da file e codici dannosi.

Unified Extensible Firmware Interface

Unified Extensible Firmware Interface è una funzionalità che definisce l`interfaccia software con il firmware e il sistema operativo esistente. Controlla il processo di avvio del sistema e richiede un nuovo formato del disco e modifiche al firmware del dispositivo. UEFI inizializza l`hardware del PC più velocemente e aiuta il sistema operativo ad avviarsi normalmente. Può funzionare in due diverse modalità, modalità UEFI e modalità compatibilità BIOS. Mentre è in modalità compatibilità BIOS UEFI avvia il tuo PC come nel BIOS, è diverso e più sicuro nella modalità UEFI.

Quando si avvia il PC Windows 10 in modalità UEFI, controlla e garantisce che i driver siano firmati digitalmente e verificato. Questa funzione verifica se un software di bassa qualità è firmato da Microsoft e blocca il malware come rootkit di interferire con il processo di avvio del sistema.

I nuovi sistemi di computer forniti con Windows 10 / 8.1 / 8 hanno l`interfaccia del firmware unificata estensibile in UEFI modalità, ma i sistemi forniti con Windows 7 hanno UEFI configurato in modalità compatibile con BIOS.

Windows 10 Funzionalità che richiedono UEFI

Secure Boot - Secure Boot è una funzione di sicurezza che garantisce che il PC usi solo software affidabile per l`avvio. UEFI controlla la firma digitale di ciascun software che include il boot loader del sistema operativo e i driver. Il PC non si avvierà se il boot loader oi driver non sono firmati digitalmente dal produttore.

Avvio anticipato Anti-Malware - Questa funzione controlla il caricamento dei driver di avvio e assicura che non ci sia alcun virus o infezione caricamento del driver di avvio sconosciuto. Si assicura che nessun driver di avvio di terze parti venga caricato prima dell`avvio del software anti-malware del PC.

Avvio misurato - Questa funzione fornisce un registro di tutti i componenti di avvio caricati prima del software anti-malware sul PC. Il log viene inviato a un server remoto per la valutazione e per verificare se i componenti fossero affidabili o meno.

Modalità Virtual Secure di Windows 10

Device Guard - Questa funzione opera su rilevamento basato su firma e blocca il dispositivo se viene rilevata un`applicazione sospetta. Usa le firme digitali per verificare se l`applicazione è affidabile o meno. Device Guard è una combinazione di funzionalità di sicurezza hardware e software. Anche se la macchina viene hackerata e gli hacker ottengono l`accesso al kernel di Windows, non possono eseguire il codice eseguibile dannoso.

Credential Guard - Questa funzione utilizza la sicurezza basata sulla virtualizzazione e offre sicurezza della piattaforma, sicurezza dell`hardware, migliore protezione contro minacce persistenti avanzate e gestibilità. Questa funzione blocca le tecniche di attacco con furto di credenziali proteggendo in tal modo le tue credenziali. I segreti sono protetti dalla sicurezza basata sulla virtualizzazione e anche il malware in esecuzione con privilegi amministrativi non può estrarli.

Questa tabella stabilisce i dettagli su se una funzione richiede UEFI e TPM

Puoi leggere di più sulle implicazioni sulla sicurezza qui su TechNet se sei interessato.