Upgrade auf Windows 10 v1607 - Auswirkungen auf die Sicherheit
Die Sicherheit der Kunden hat für Microsoft seit jeher oberste Priorität, und das Unternehmen ist bereit, seine Produkte zu veröffentlichen Windows 10-Jubiläums-Update mit neuesten Sicherheitsinnovationen und Implikationen. Windows 10 ist jetzt mit Sicherheitsfunktionen wie UEFI (Unified Extensible Firmware Interface) und Secure Boot sicherer, wodurch Ihr System vor schädlichen Dateien und Codes geschützt wird.
Unified Extensible Firmware Interface
Unified Extensible Firmware Interface ist eine Funktion, die die Softwareschnittstelle mit der Firmware und dem vorhandenen Betriebssystem definiert. Es steuert den Startvorgang Ihres Systems und erfordert ein neues Festplattenformat und Änderungen an der Gerätefirmware. UEFI initialisiert die PC-Hardware schneller und hilft dem Betriebssystem, normal zu booten. Es kann in zwei verschiedenen Modi arbeiten, im UEFI-Modus und im BIOS-Kompatibilitätsmodus. Während im BIOS-kompatiblen Modus UEFI Ihren PC wie im BIOS-System bootet, ist es im UEFI-Modus anders und sicherer.
Wenn Sie Ihren Windows 10-PC im UEFI-Modus starten, wird überprüft und sichergestellt, dass die Treiber digital signiert und überprüft werden. Diese Funktion überprüft, ob minderwertige Software von Microsoft signiert ist, und verhindert, dass Malware wie Rootkits den Startvorgang Ihres Systems stört.
Die neuen Computersysteme, die mit Windows 10 / 8.1 / 8 ausgeliefert werden, verfügen über die Unified Extensible Firmware Interface-Schnittstelle im UEFI-Modus. Bei den mit Windows 7 gelieferten Systemen ist UEFI jedoch im BIOS-Kompatibilitätsmodus konfiguriert.
Windows 10 Features, die UEFI erfordern
Sicherer Startvorgang - Secure Boot ist eine Sicherheitsfunktion, die sicherstellt, dass Ihr PC zum Starten nur vertrauenswürdige Software verwendet. Die UEFI überprüft die digitale Signatur jeder Software, die den Bootloader des Betriebssystems und die Treiber enthält. Der PC startet nicht, wenn der Bootloader oder die Treiber vom Hersteller nicht digital signiert sind.
Frühes Starten von Anti-Malware - Diese Funktion steuert das Laden der Boottreiber und stellt sicher, dass keine infizierten oder unbekannten Boottreiber geladen werden. Es stellt sicher, dass keine Starttreiber von Drittanbietern geladen werden, bevor die Anti-Malware-Software Ihres PCs gestartet wird.
Gemessener Boot - Diese Funktion zeigt ein Protokoll aller Boot-Komponenten an, die vor der Anti-Malware-Software auf Ihrem PC geladen wurden. Das Protokoll wird zur Auswertung an einen Remote-Server gesendet und überprüft, ob die Komponenten vertrauenswürdig sind oder nicht.Virtueller Sicherheitsmodus von Windows 10
Geräteschutz - Diese Funktion funktioniert bei der signaturbasierten Erkennung und sperrt das Gerät, wenn verdächtige Anwendungen entdeckt werden. Mit den digitalen Signaturen wird überprüft, ob die Anwendung vertrauenswürdig ist oder nicht. Device Guard ist eine Kombination aus Hardware- und Softwaresicherheitsfunktionen. Selbst wenn der Computer gehackt wird und die Hacker Zugriff auf den Windows-Kernel erhalten, können sie den schädlichen ausführbaren Code nicht ausführen.
Bewachungsnachweis - Diese Funktion verwendet virtualisierungsbasierte Sicherheit und bietet Plattformsicherheit, Hardwaresicherheit, besseren Schutz vor fortbestehenden Bedrohungen und Verwaltbarkeit. Diese Funktion blockiert die Angriffsverfahren für den Diebstahl von Berechtigungsnachweisen und schützt so Ihre Berechtigungsnachweise. Die Geheimnisse werden durch die auf Virtualisierung basierende Sicherheit geschützt, und selbst Malware, die mit Administratorrechten ausgeführt wird, kann sie nicht extrahieren.
Diese Tabelle enthält die Details dazu, ob für ein Feature UEFI und TPM erforderlich sind
Weitere Informationen zu den Auswirkungen auf die Sicherheit finden Sie hier auf TechNet, wenn Sie interessiert sind.