Aggiornamento a Windows 10 v1607 implicazioni sulla sicurezza

La sicurezza del cliente è sempre stata la massima priorità per Microsoft e la società è pronta a rilasciare la sua Windows 10 Anniversary Update con le ultime innovazioni e implicazioni sulla sicurezza. Windows 10 è ora più sicuro con funzionalità di sicurezza come UEFI (Unified Extensible Firmware Interface) e Secure Boot che proteggono il tuo sistema da file e codici dannosi.

Interfaccia Firmware Unified Extensible

Interfaccia Firmware Unified Extensible è una funzionalità che definisce l'interfaccia software con il firmware e il sistema operativo esistente. Controlla il processo di avvio del sistema e richiede un nuovo formato del disco e modifiche al firmware del dispositivo. UEFI inizializza l'hardware del PC più velocemente e aiuta il sistema operativo ad avviarsi normalmente. Può funzionare in due diverse modalità, in modalità UEFI e in modalità compatibilità BIOS. Mentre è in modalità compatibile con BIOS UEFI avvia il tuo PC come nel BIOS, è diverso e più sicuro nella modalità UEFI.

Quando si avvia il PC Windows 10 in modalità UEFI, viene controllato e verificato che i driver siano firmati e verificati digitalmente. Questa funzione verifica se un software di bassa qualità è firmato da Microsoft e blocca il malware come rootkit di interferire con il processo di avvio del sistema.

I nuovi sistemi informatici forniti con Windows 10 / 8.1 / 8 hanno l'interfaccia Firmware Unified Extensible in modalità UEFI, ma i sistemi forniti con Windows 7 hanno UEFI configurato in modalità compatibile con BIOS.

Windows 10 Funzionalità che richiedono UEFI

Avvio sicuro - Secure Boot è una funzionalità di sicurezza che assicura che il tuo PC utilizzi solo il software affidabile per l'avvio. UEFI controlla la firma digitale di ciascun software che include il boot loader del sistema operativo e i driver. Il PC non si avvia se il boot loader oi driver non sono firmati digitalmente dal produttore.

Avvio anticipato Anti-Malware - Questa funzione controlla il caricamento dei driver di avvio e garantisce che non vi sia alcun caricamento del driver di avvio infetto o sconosciuto. Si assicura che nessun driver di avvio di terze parti venga caricato prima dell'avvio del software anti-malware del PC.

Boot misurato - Questa funzione fornisce un registro di tutti i componenti di avvio caricati prima del software anti-malware sul PC. Il log viene inviato a un server remoto per la valutazione e per verificare se i componenti sono affidabili o meno.

Modalità Virtual Secure di Windows 10

Device Guard - Questa funzione funziona su rilevamento basato su firma e blocca il dispositivo se viene rilevata un'applicazione sospetta. Utilizza le firme digitali per verificare se l'applicazione è affidabile o meno. Device Guard è una combinazione di funzionalità di sicurezza hardware e software. Anche se la macchina viene violata e gli hacker ottengono l'accesso al kernel di Windows, non possono eseguire il codice eseguibile malizioso.

Guardia credenziale - Questa funzione utilizza la sicurezza basata sulla virtualizzazione e offre sicurezza della piattaforma, sicurezza dell'hardware, protezione migliore contro minacce persistenti avanzate e gestibilità. Questa funzione blocca le tecniche di attacco del furto di credenziali proteggendo così le tue credenziali. I segreti sono protetti dalla sicurezza basata sulla virtualizzazione e anche il malware in esecuzione con privilegi amministrativi non può estrarli.

Questa tabella stabilisce i dettagli su se una funzione richiede UEFI e TPM

Se sei interessato, puoi leggere di più sulle implicazioni per la sicurezza qui su TechNet.