Η Microsoft δημοσίευσε ένα τεχνικό εγχειρίδιο που περιγράφει τα νέα χαρακτηριστικά του Device Guard στα Windows 10, για να βοηθήσει με την ρύθμιση της τεχνολογίας anti-malware, στη συσκευή που θα χρειαστεί να τη χρησιμοποιήσετε.
Μάθαμε για πρώτη φορά για το νέο Device Guard τον Απρίλιο όταν η εταιρεία το παρουσίασε στο συνέδριο RSA 2015 στο Σαν Φρανσίσκο. Τότε, φάνηκε ότι η τεχνολογία ελέγχει κρίσιμα μέρη του λειτουργικού συστήματος της κάθε συσκευής που προστατεύεται, και η οποία είναι περιφραγμένη από όλες τις άλλες εφαρμογές και το υπόλοιπο λειτουργικό των Windows.
Η κύρια τεχνολογία προστασίας είναι η IOMMU (PDF) αλλά και άλλοι μηχανισμοί που προστατεύουν τον επεξεργαστή του υπολογιστή διασφαλίζοντας φύλαξη σε επίπεδο πυρήνα. Η τεχνολογία IOMMU λειτουργεί με κλείδωμα του υλικού μπου μπορεί να αγγίξει στη μνήμη του συστήματος, για την πρόληψη κακόβουλων προγραμμάτων οδήγησης και συσκευών που μπορούν να εισέλθουν στο λειτουργικό σύστημα και τις εφαρμογές που χρησιμοποιούνται.
Η Microsoft αναφέρει: “Η ίδια τεχνολογία hypervisor που χρησιμοποιείται για να τρέξει εικονικές μηχανές στο Microsoft Hyper-V χρησιμοποιείται για να απομονώσει τις βασικές υπηρεσίες των Windows σε ένα virtualization που βασίζεται, στη λειτουργία ενός προστατευμένου δοχείου.”
“Η απομόνωση αυτή αφαιρεί τις ευπάθειες των υπηρεσιών αυτών τόσο από τις λειτουργίες του χρήστη όσο και του πυρήνα και δρα ως ένα αδιαπέραστο φράγμα για τα περισσότερα malware που χρησιμοποιούνται σήμερα.”
Το Device Guard απευθύνεται σε επιχειρήσεις και άλλους μεγάλους οργανισμούς.
«Ιστορικά, το UMCI (χρήστη λειτουργίας ακεραιότητας του κώδικα) ήταν διαθέσιμη μόνο στα Windows RT και στα Windows για τις συσκευές τηλεφώνου, γεγονός που κατέστησε δύσκολο σε αυτές τις συσκευές να μολυνθούν με ιούς και κακόβουλο λογισμικό,” αναφέρει μια δημοσίευση στο TechNet.
“Στα Windows 10, αυτά τα ίδια επιτυχή πρότυπα UMCI είναι διαθέσιμα. Ιστορικά, τα περισσότερα malware είναι ανυπόγραφα. Αναπτύσσοντας πολιτικές ακεραιότητας του κώδικα, οι οργανισμοί θα μπορέσουν προστατευτούν άμεσα κατά του ανυπόγραφου κακόβουλου λογισμικού, το οποίο εκτιμάται ότι είναι υπεύθυνο για το περισσότερο από το 95 τοις εκατό των επιθέσεων.”
Έτσι με απλά λόγια αν το “δοχείο” που χρησιμοποιεί η Microsoft στο Device Guard μολυνθεί, το υπόλοιπο σύστημα θα παραμένει προστατευμένο, στη θεωρία τουλάχιστον. Θα ήταν αρκετά ενδιαφέρον να δούμε την τεχνολογία virtualization των Windows 10 και στους προσωπικούς υπολογιστές και όχι μόνο για τους servers.
Εν τω μεταξύ η Microsoft θα πρέπει να ασχοληθεί και με τα malware που φτάνουν ενυπόγραφα στους υπολογιστές μας. Μπορεί να είναι σπάνιο είδος αλλά υπάρχει.