Поделиться через

Измеряемая загрузка

  • Статья

Платформы

Клиентысерверы Windows 8 — Windows Server 2012

Описание

По мере того как программное обеспечение защиты от вредоносных программ (AM) стало лучше и лучше обнаруживать вредоносные программы среды выполнения, злоумышленники также становятся все лучше при создании rootkit, которые могут скрыться от обнаружения. Обнаружение вредоносных программ, которые начинаются в начале цикла загрузки, является проблемой, которую большинство поставщиков AM старательно решают. Как правило, они создают системные взлома, которые не поддерживаются операционной системой узла и фактически могут привести к размещению компьютера в нестабильном состоянии. До этого момента Windows не предоставила хороший способ для AM обнаружить и устранить эти ранние угрозы загрузки. Windows 8 представлена новая функция с именем "Измеряемая загрузка", которая измеряет каждый компонент, от встроенного ПО до драйверов запуска загрузки, сохраняет эти измерения в доверенном платформенный модуль (TPM) на компьютере, а затем предоставляет журнал, который можно протестировать удаленно для проверки состояния загрузки клиента.

Проявление

Функция измеряемой загрузки предоставляет программное обеспечение AM с доверенным (устойчивым к спуфингам и незаконному изменению) журнала всех компонентов загрузки, запущенных до am software. Программное обеспечение AM может использовать журнал, чтобы определить, были ли компоненты, запущенные до его надежности, или если они заражены вредоносными программами. Программное обеспечение AM на локальном компьютере может отправить журнал на удаленный сервер для оценки. Удаленный сервер может инициировать действия по исправлению, взаимодействуя с программным обеспечением на клиенте или с помощью механизмов аппаратного контроллера.

Меры по снижению риска

В корпоративных сценариях системный администратор управляет использованием измеряемых сведений о загрузке. Например, в сценариях конечных пользователей интернет-банка потребитель должен согласиться использовать измеряемую загрузку для конкретной службы.

Решение

В настоящее время подготавливается технический документ, в котором подробно описаны API-интерфейсы и вызовы функций, которые необходимо выполнить для различных сценариев измеряемой загрузки.