Upgraden naar Windows 10 v1607 - gevolgen voor de veiligheid

De beveiliging van de klant is altijd de topprioriteit geweest voor Microsoft en het bedrijf is er helemaal klaar voor om het vrij te geven Windows 10 jubileum-update met de nieuwste beveiligingsinnovaties en implicaties. Windows 10 is nu veiliger met beveiligingsfuncties zoals UEFI (Unified Extensible Firmware Interface) en Secure Boot, die uw systeem beschermt tegen schadelijke bestanden en codes.

Uniforme, uitbreidbare Firmware-interface

Uniforme, uitbreidbare Firmware-interface is een functie die de software-interface definieert met de firmware en het bestaande besturingssysteem. Het bestuurt het opstartproces van uw systeem en vereist een nieuw schijfformaat en apparaatfirmwarewijzigingen. UEFI initialiseert de pc-hardware sneller en helpt het besturingssysteem normaal op te starten. Het kan werken in twee verschillende modi, de UEFI-modus en de BIOS-compatibiliteitsmodus. In de BIOS-compatibiliteitsmodus start UEFI uw pc op dezelfde manier op als in het BIOS-systeem, maar het is anders en veiliger in de UEFI-modus.

Wanneer u uw Windows 10-pc opstart in de UEFI-modus, wordt gecontroleerd of de stuurprogramma's digitaal ondertekend en geverifieerd zijn. Deze functie controleert of low-grade software is ondertekend door Microsoft en blokkeert de malware zoals rootkits die het opstartproces van uw systeem verstoren..

De nieuwe computersystemen die worden geleverd met Windows 10 / 8.1 / 8 hebben de Unified Extensible Firmware Interface in UEFI-modus, maar de systemen die worden geleverd met Windows 7 hebben UEFI geconfigureerd in de BIOS-compatibiliteitsmodus.

Windows 10 Functies waarvoor UEFI vereist is

Secure Boot - Secure Boot is een beveiligingsfunctie die ervoor zorgt dat uw pc alleen vertrouwde software gebruikt om op te starten. Het UEFI controleert de digitale handtekening van elke software die de opstartlader van het besturingssysteem en de stuurprogramma's bevat. De pc zal niet opstarten als de bootloader of de stuurprogramma's niet digitaal zijn ondertekend door de fabrikant.

Early Anti-Malware starten - Deze functie bepaalt het laden van opstartstuurprogramma's en zorgt ervoor dat nee dat er geen geïnfecteerd of onbekend opstartprogramma wordt geladen. Het zorgt ervoor dat er geen opstartprogramma's van derden worden geladen voordat de anti-malwaresoftware van uw pc wordt gestart.

Gemeten opstart - Deze functie geeft een logboek van alle opstartcomponenten die zijn geladen voordat de anti-malwaresoftware op uw pc werd geïnstalleerd. Het logboek wordt ter evaluatie naar een externe server verzonden en om te controleren of de componenten betrouwbaar waren of niet.

Virtuele veilige modus van Windows 10

Apparaatbeveiliging - Deze functie werkt op detectie op basis van handtekeningen en vergrendelt het apparaat als een verdachte toepassing wordt gedetecteerd. Het maakt gebruik van de digitale handtekeningen om te controleren of de applicatie betrouwbaar is of niet. Device Guard is een combinatie van zowel hardware- als softwarebeveiligingsfuncties. Zelfs als de machine is gehackt en de hackers toegang krijgen tot de Windows-kernel, kunnen ze de schadelijke uitvoerbare code niet uitvoeren.

Credential Guard - Deze functie maakt gebruik van op virtualisatie gebaseerde beveiliging en biedt platformbeveiliging, hardwarematige beveiliging, betere bescherming tegen geavanceerde persistente bedreigingen en beheerbaarheid. Deze functie blokkeert de technieken voor diefstal van inloggegevens en beschermt daarmee uw inloggegevens. De geheimen worden beschermd door de op virtualisatie gebaseerde beveiliging en zelfs de malware die wordt uitgevoerd met beheerdersrechten kan deze niet extraheren.

Deze tabel legt de details vast over de vraag of een functie UEFI en TPM vereist

U kunt hier meer lezen over de beveiligingsimplicaties op TechNet als u geïnteresseerd bent.