כיצד לאבטח את תהליך האתחול של Windows 10

אתה מסכים כי תפקידה העיקרי של מערכת ההפעלה הוא לספק סביבת ביצוע בטוח שבו יישומים שונים יכולים לפעול, בבטחה. זה מחייב את הדרישה של מסגרת בסיסית לביצוע תוכנית אחידה להשתמש במשאבי החומרה וגישה למערכת באופן מאובטח. הקרנל מספק את השירות הבסיסי בכל מערכות ההפעלה הפשוטות ביותר. כדי לאפשר יכולות בסיסיות אלה עבור מערכת ההפעלה, מספר חלקים של מערכת ההפעלה מאתחלים ומופעלים בזמן אתחול המערכת. בנוסף לכך, קיימות תכונות אחרות המסוגלות להציע הגנה ראשונית. אלה כוללים:

Windows Defender

• - הוא מציע הגנה מקיפה על המערכת שלך, קבצים ופעילויות מקוונות מפני תוכנות זדוניות ואיומים אחרים. הכלי משתמש בחתימות לאיתור ואיתור יישומים, הידועים כזדוניים בטבע. מסנן SmartScreen
• - הוא תמיד מנפיק אזהרה למשתמשים לפני הפעלתם של אפליקציות לא מהימנות. כאן, חשוב לזכור כי תכונות אלה מסוגלים להציע הגנה רק לאחר Windows 10 מתחיל. רוב תוכנות זדוניות מודרניות ו bootkits בפרט, ניתן להפעיל עוד לפני תחילת Windows, ובכך שוכב מוסתר ומעקף אבטחה מערכת ההפעלה, לחלוטין. למרבה המזל, Windows 10 מספק הגנה אפילו בעת ההפעלה. אֵיך? ובכן, בשביל זה, אנחנו קודם צריכים להבין מה הם Rootkits וכיצד הם עובדים. לאחר מכן, אנחנו יכולים להתעמק יותר לנושא ולמצוא כיצד פועלת מערכת Windows 10 להגנה.

Rootkits

Rootkits הם קבוצה של כלים המשמשים פריצה מכשיר על ידי קרקר. הקרקר מנסה להתקין rootkit במחשב, תחילה על ידי קבלת גישה ברמת המשתמש, או על ידי ניצול פגיעות ידועה או פיצוח סיסמה ולאחר מכן אחזור המידע הדרוש. זה מסתיר את העובדה כי מערכת ההפעלה נפגעת על ידי החלפת הרציפים החיוניים.

סוגים שונים של rootkits לרוץ במהלך שלבים שונים של תהליך האתחול. אלה כוללים, rootkits Kernel -

1. פיתחו כמנהלי התקנים או מודולים נטענים, ערכה זו מסוגלת להחליף חלק של הקרנל של מערכת ההפעלה כך rootkit יכול להתחיל באופן אוטומטי כאשר מערכת ההפעלה נטענת. rootkits קושחה -
2. ערכות אלה מחליפות את הקושחה של מערכת הקלט / פלט הבסיסית של המחשב או חומרה אחרת, כך שה- rootkit יכול להתחיל לבעוט לפני ש- Windows יתעורר. rootkits של מנהל התקן -
3. ברמת הנהג, יישומים יכולים לקבל גישה מלאה אל את חומרת המערכת. אז, הערכה זו מעמידה פנים שהיא אחד הנהגים מהימן כי Windows משתמש כדי לתקשר עם חומרת המחשב. Bootkits
4. - זוהי צורה מתקדמת של rootkits כי לקחת את הפונקציונליות הבסיסית של rootkit ולהרחיב את זה עם היכולת להדביק את רשומת האתחול הראשית (MBR). הוא מחליף את מנהל האתחול של מערכת ההפעלה כך שהמחשב יטען את Bootkit לפני מערכת ההפעלה. Windows 10 כולל 4 תכונות המאבטחות את תהליך האתחול של Windows 10 ומניעת איומים אלה.

אבטחת תהליך האתחול של Windows 10

Secure אתחול מאובטח הוא תקן אבטחה שפותח על-ידי אנשי תעשיית המחשבים האישיים כדי לסייע לך להגן על המערכת שלך מפני תוכניות זדוניות בכך שאינך מאפשר לכל יישום לא מורשה לפעול במהלך תהליך ההפעלה של המערכת. התכונה מוודאת שהמחשב שלך משתמש רק בתוכנה שאמינה על ידי יצרן המחשב. אז, בכל פעם המחשב מתחיל, הקושחה בודקת את החתימה של כל פיסת תוכנה אתחול, כולל מנהלי קושחה (אפשרות ROMs) ואת מערכת ההפעלה. אם החתימות מאומתות, אתחול המחשב ואת הקושחה נותנת שליטה למערכת ההפעלה

Boot Boot

Bootloader זה משתמש ב- Virtual Trusted Platform Module (VTPM) כדי לאמת את החתימה הדיגיטלית של הקרנל של Windows 10 לפני טוען את זה בתורו, מאמת כל רכיב אחר של תהליך ההפעלה של Windows, כולל מנהלי ההתקן של האתחול, קבצי ההפעלה, ו ELAM. אם קובץ השתנה או שונה במידה כלשהי, מנהל האיתחול מזהה אותו ומסרב לטעון אותו על ידי זיהויו כמרכיב פגום. בקיצור, הוא מספק שרשרת של אמון עבור כל הרכיבים במהלך האתחולהשקה מוקדמת Anti-Malware

השקה מוקדמת נגד תוכנות זדוניות (ELAM) מספקת הגנה למחשבים הקיימים ברשת כאשר הם מתחילים ולפני שמנהלי התקנים של צד שלישי מאתחלים. לאחר אתחול מאובטח בהצלחה הצליח להגן על האתחול ואת האתחול האמין סיימה / השלימה את המשימה שמירה על הקרנל של Windows, את התפקיד של ELAM מתחיל. זה סוגר כל פרצה שנותרה תוכנה זדונית כדי להתחיל או ליזום זיהום על ידי הדבקה של מנהל התקן אתחול שאינו מיקרוסופט. התכונה מעמיסה באופן מיידי תוכנה נגד תוכנות זדוניות של מיקרוסופט או של מיקרוסופט. זה עוזר בהקמת שרשרת רציפה של אמון שנקבעה על ידי אתחול מאובטח ו אתחול אמין, קודם לכן.

מדוד אתחול

זה כבר הבחין כי מחשבים נגועים rootkits להמשיך להופיע בריא, גם עם אנטי תוכנות זדוניות פועל. אלה מחשבים נגועים אם מחובר לרשת בארגון מהווים סיכון רציני למערכות אחרות על ידי פתיחת נתיבים עבור rootkits לגשת כמויות אדירות של נתונים סודיים. האתחול הנמדד ב- Windows 10 מאפשר לשרת מהימן ברשת לאמת את שלמות תהליך ההפעלה של Windows באמצעות התהליכים הבאים.

הפעלת לקוח שאינו מציין את העדכון מרחוק של Microsoft - שרת האישורים המהימן שולח ללקוח מפתח ייחודי בסוף כל תהליך אתחול.

הקושחה של UEFI של PC מאחסנת ב- TPM חשיש של הקושחה, מנהל האתחול, מנהלי האתחול וכל מה שיוטען לפני האפליקציה נגד תוכנות זדוניות.

ה- TPM משתמש במפתח הייחודי כדי לחתום דיגיטלית על יומן נרשם על ידי UEFI. הלקוח שולח את היומן לשרת, אולי עם מידע אבטחה אחר.

1. עם כל המידע הזה בהישג יד, השרת יכול כעת למצוא אם הלקוח הוא בריא ולהעניק ללקוח גישה לרשת הסגר מוגבלת או ל רשת מלאה.
2. קרא את הפרטים המלאים על Microsoft