Avvio sicuro, avvio affidabile, avvio misurato in Windows 10/8

Sicurezza! Bene, questa è una preoccupazione importante per quasi tutti sembra, in questi giorni. Quando si tratta di sistemi operativi, sappiamo meglio quanto velocemente vengono attaccati da virus e malware. E più popolare il sistema operativo, più le persone che vogliono attaccarlo.

Avvio protetto, avvio affidabile, avvio misurato

Microsoft ha fatto affermazioni audaci riguardo la sicurezza e la gestione dei dati su Windows 8, quindi ho deciso di studiarle un po 'e devo dire che sono impressionato. Per prima cosa vediamo cosa è compreso da Secure Boot, Trusted Boot e Measured Boot in Windows 10/8.

• Avvio sicuro: I PC con firmware UEFI e un Trusted Platform Module (TPM) possono essere configurati per caricare solo caricatori di avvio del sistema operativo attendibile.
• Avvio affidabile: Il sistema operativo Windows controlla l'integrità di ogni componente del processo di avvio prima di caricarlo.
• Boot misurato: Il firmware del PC registra la procedura di avvio e Windows può inviarlo a un server attendibile che possa valutare in modo obiettivo lo stato di salute del PC.

Usando il Boot misurato, Windows può ulteriormente convalidare il processo di avvio oltre Avvio sicuro. I processi di avvio sono ora firmati, protetti e misurati. Vengono quindi memorizzati nel Chip TPM per prevenire l'infezione da rootkit o malware. Per i sistemi basati su TPM, Windows 8 eseguirà una catena completa di misurazioni durante il processo di avvio, chiamato misurato avvio, che può essere utilizzato per convalidare il processo di avvio per prevenire rootkit e altri malware.

Windows ha adottato un approccio innovativo per affrontare il problema dello stivale insicuro che ha prevalso per lungo tempo. Gli attaccanti di potere e gli sviluppatori di virus preferiscono personalizzare i virus e progettarli per attaccare il PC proprio al momento dell'avvio. Probabilmente è perché il tempo di avvio è quando la sicurezza è al minimo e antivirus e firewall non proteggono il sistema.

• L'antivirus inizia a funzionare dopo che l'avvio è stato completato.
• Le applicazioni non firmate (app di chat, app torrent, ecc.) Iniziano ad apparire prima di iniziare il tuo lavoro.
• Tutta l'applicazione indesiderata alla fine rallenta il tuo PC, aggiungendo così di più al dolore.

È una tentazione universale per fare le cose in pochi secondi. Bene, Microsoft lo ha garantito con un tempo di avvio veloce di circa otto secondi e con molta più sicurezza, questa volta.

Vediamo cosa fa Windows con il suo Measured Boot:

• L'avvio sicuro blocca il malware nelle sue tracce e rende Windows molto più resistente agli attacchi. Nel peggiore dei casi, se il virus è già entrato nel tuo PC, Windows bloccherà la sua diffusione e le sue azioni fino a quando il sistema operativo non sarà caricato, e l'antivirus farà la guardia.
• Se in qualsiasi momento durante l'avvio, Windows trova applicazioni non attendibili che tentano di caricare, Windows bloccherà le sue azioni. Leggi la tecnologia Early-Launch Anti-Malware (ELAM).
• Windows consente agli antivirus e ai firewall di caricarsi in anticipo durante il tempo di avvio in modo da garantire una protezione immediata.
• Infine, Windows, se rileva errori di registro o errori del driver, lo aggiusterà automaticamente.

Vedo che Windows 8/10 ha la potenza e la capacità di proteggere il PC da malware e programmi dannosi fin dal momento dell'avvio.

Puoi leggere ulteriori informazioni su questo su TechNet.

Controlla se il tuo PC supporta UEFI o BIOS.

1. Come disabilitare Secure Boot in Windows 10
2. Secure Boot non è configurato correttamente in Windows
3. Come proteggere il processo di avvio di Windows 10.