Microsoft agregó una nueva característica de seguridad llamada Windows Defender System Guard a las versiones de Windows 10 cuando lanzó la versión Fall Creators Update del sistema operativo en octubre de 2017.
Windows Defender System Guard fue diseñado para ” crear la condición de que la integridad del sistema no puede ser comprometida ” para proteger contra ataques a nivel de arranque como rootkits o bootkits.
El nuevo sistema defensivo incluye características para proteger, mantener y verificar la integridad del sistema Windows durante el arranque y mientras se ejecuta utilizando la certificación local y remota.
Microsoft introduce la característica de arranque seguro en Windows 8 como una contramedida contra los ataques a nivel de arranque. El arranque seguro es una característica de la Interfaz de Firmware Extensible Unificada (UEFI). Secure Boot agregó una raíz de confianza basada en hardware que evitó que el código pudiera ejecutarse antes del cargador de arranque de Windows.
Secure Boot movió la primera oportunidad de atacar un ordenador con Windows durante la fase de arranque a la fase en la que se cargan los otros componentes de Windows.
Windows Defender System Guard protege esta fase del proceso de arranque:
Aquí es donde comienza la protección de Windows Defender System Guard con su capacidad para garantizar que sólo los archivos y controladores de Windows debidamente firmados y seguros, incluidos los de terceros, puedan iniciarse en el dispositivo.
Al final del proceso de arranque de Windows, System Guard iniciará la solución antimalware del sistema que analiza todos los controladores de terceros, momento en el que se completa el proceso de arranque del sistema. Al final, Windows Defender System Guard ayuda a garantizar que el sistema se inicie de forma segura con integridad y que no se haya visto comprometido antes de que se inicie el resto de las defensas del sistema.
Microsoft reveló recientemente que los dispositivos que ejecutan Windows 10 obtendrán una característica a la que llama certificación de tiempo de ejecución cuando se actualicen a la próxima actualización de características de Windows 10 (Spring Creators Update o April Update).
En Windows 10 Fall Creators Update, reorganizamos todas las características de integridad del sistema en Windows Defender System Guard. Este movimiento nos ha permitido innovar continuamente en la seguridad de las plataformas.
El certificado de tiempo de ejecución de Windows Defender System Guard, que está integrado en el sistema operativo principal de Windows, se entregará pronto en todas las ediciones de Windows.
La certificación de tiempo de ejecución puede ayudar en los siguientes escenarios (entre otros) de acuerdo con Microsoft:
- Detección de manipulación del núcleo, rootkits y exploits (o artefactos de los mismos).
- Proporcione señales a los proveedores de antivirus y detección y respuesta de endpoints.
- Ejecutar aplicaciones bancarias o utilizar plataformas de operaciones.
- Mejora de las políticas de acceso basadas en la seguridad de los dispositivos
- Escenarios anti-trampas en los juegos de ordenador.
Microsoft está trabajando en una API que los proveedores de seguridad, fabricantes y otras partes pueden utilizar para “certificar el estado del dispositivo en un momento dado”.
La siguiente actualización de características de Windows 10 incluye la primera fase de la certificación del tiempo de ejecución de Windows Defender System Guard según Microsoft.
Con la próxima actualización a Windows 10, estamos implementando la primera fase de la certificación del tiempo de ejecución de Windows Defender System Guard, sentando las bases para la innovación futura en esta área. Esto incluye el desarrollo de nuevas funciones del sistema operativo para apoyar los esfuerzos para avanzar hacia un futuro en el que las violaciones de las promesas de seguridad sean observables y se comuniquen de forma efectiva en caso de que se produzca un compromiso total del sistema, s