Windows 10 May 2019 Update - Official Release Demo (Version 1903)
אבטחה של הלקוח תמיד היה בראש סדר העדיפויות של מיקרוסופט ואת כל החברה היא לשחרר את Windows 10 יום נישואין עדכון עם חידושים אבטחה והשלכות. Windows 10 הוא כעת בטוח יותר עם תכונות אבטחה כמו UEFI (Unified Extensible Firmware Interface) ו- Secure Boot המגן על המערכת מפני קבצים זדוניים וקודים.
Unified Extirmible Firmware Interface
Unified Extirmible Firmware Interface מגדיר ממשק תוכנה עם הקושחה ומערכת ההפעלה הקיימת. הוא שולט תהליך האתחול של המערכת שלך דורש פורמט דיסק חדש ושינויים קושחה המכשיר. UffI לאתחל את חומרת המחשב מהר יותר ומסייע למערכת ההפעלה לאתחל כרגיל. זה יכול לעבוד בשני מצבים שונים, מצב UEFI, מצב תאימות ה- BIOS. בעוד במצב תאימות BIOS UEFI מאתחל את המחשב שלך כמו במערכת BIOS, הוא שונה ובטוח יותר במצב UEFI.
בעת אתחול מחשב Windows 10 במצב UEFI, הוא בודק ומבטיח כי מנהלי ההתקנים חתומים דיגיטלית ו מְאוּמָת. תכונה זו בודקת אם כל תוכנה ברמה נמוכה חתומה על-ידי Microsoft וחוסמת את התוכנות הזדוניות כגון rootkits מפני הפרעה לתהליך האתחול של המערכת.
למערכות המחשוב החדשות המצורפות ל- Windows 10 / 8.1 / 8 יש ממשק Unified Extirmible Firmware ב- UEFI, אבל המערכות שנשלחו עם Windows 7 יש UEFI מוגדר במצב תאימות BIOS.
Windows 10 תכונות הדורשות UEFI
אתחול מאובטח - Secure Boot הוא מאפיין אבטחה אשר מוודא שהמחשב שלך משתמש רק תוכנה מהימן כדי לאתחל. UEFI בודק את החתימה הדיגיטלית של כל תוכנה הכוללת את מערכת ההפעלה Boot loader ואת מנהלי ההתקנים. המחשב לא יאתחל אם מנהל האתחול או מנהלי ההתקנים אינם חתומים דיגיטלית על-ידי היצרן.
הפעלה מוקדמת של Anti-Malware - תכונה זו שולטת בטעינה של מנהלי התקן לאתחול ומבטיחה שלא תהיה נגועה או טעינה לא ידועה של מנהל האתחול. היא מוודאת כי אין מנהלי התקן אתחול צד שלישי לטעון לפני התוכנה נגד תוכנות זדוניות של המחשב שלך מתחיל.
מדידת אתחול - תכונה זו נותנת יומן של כל רכיבי האתחול טעון לפני התוכנה נגד תוכנות זדוניות במחשב. היומן נשלח לשרת מרוחק להערכה ולבדוק אם הרכיבים היו אמינים או לא.
מצב מאובטח וירטואלי של Windows 10
Device Guard - תכונה זו פועלת על בסיס זיהוי מבוסס חתימה ונעילה אם כל יישום חשוד מזוהה. הוא משתמש חתימות דיגיטליות כדי לוודא אם היישום הוא אמין או לא. Device Guard הוא שילוב של תכונות חומרה ואבטחת תוכנה. גם אם המכונה פרוצה והאקרים מקבלים גישה לקרנל Windows, הם לא יכולים להפעיל את קוד ההפעלה הזדוני.
Credential Guard - תכונה זו משתמשת באבטחה מבוססת וירטואליזציה ומציעה אבטחה לפלטפורמה, אבטחה חומרה, הגנה מפני איומים מתמשכים מתקדמים ויכולת ניהול. תכונה זו חוסמת את גניבת האישורים טכניקות התקפה ובכך להגן על האישורים שלך. הסודות מוגנים על ידי האבטחה מבוסס וירטואליזציה ואפילו תוכנות זדוניות עם הרשאות ניהול לא יכול לחלץ אותם.
טבלה זו מפרטת את הפרטים על האם תכונה דורש UEFI ו TPM
מחקר: חברות צריך כתובת כתובת אבטחה אבטחה
מחקר חדש מזהיר חברות המאפשרות מהבית לתת תשומת לב רבה יותר לסיכונים ביטחוניים. לאפשר לעובדים מהבית צריך לשים לב טוב יותר את האתגרים Cybersecurity הקשורים אליו, על פי מחקר חדש.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: