Настраиваемая целостность кода
Операционная система Windows состоит из 2-х рабочих режимов: пользовательского и режима ядра. База операционной системы запускается в режима ядра и именно в этот момент операционная система
Например, если приложение, которое выполняется в пользовательском режиме, требует дополнительного объема памяти, процесс пользовательского режима должен запросить ресурсы из ядра, а не непосредственно из оперативной памяти.
Подобно операционной системе целостность кода Windows также содержит 2 основных компонента: целостность кода режима ядра (KMCI) и целостность кода пользовательского режима (UMCI). KMCI используется в последних версиях операционной системы Windows для защиты режима ядра от запуска неподписанных драйверов.
Хотя это и эффективно, драйверы не являются единственным способом проникновения вредоносных программ в пространство режима ядра операционной системы. Однако в Windows 10 корпорация Майкрософт повысила требования к встроенному коду режима ядра и предложила предприятиям возможность задавать свои собственные политики UMCI и KMCI.
Корпорация Майкрософт сделала Windows 10 более безопасной, чем любая из предыдущих версий Windows, во всех отношениях, начиная с самой службы целостности кода и заканчивая политиками, которые клиент Windows использует для проверки в целях выдачи разрешения на запуск приложения.
Раньше компонент UMCI был доступен только в Windows RT и на устройствах Windows Mobile, что усложняло заражение данных устройств вирусами или проникновение вредоносных программ. Эти же эффективные политики UMCI доступны и в Windows 10.
Большинство вредоносных программ не подписаны. Путем простого развертывания политик целостности кода организации смогут мгновенно защититься от неподписанных вредоносных программ, которые в большинстве случаев применяются в атаках на компьютеры.
С помощью политик целостности кода организация может выбрать, какие двоичные файлы могут запускаться в пользовательском режиме и режиме ядра, в зависимости от подписывающего субъекта, двоичного хеша или и того, и другого.
Такая дополнительная защита распространяется не только на приложения Windows и не требует переписывать приложения для обеспечения совместимости с вашими существующими и, возможно, неподписанными приложениями. Можно запустить настраиваемую целостность кода независимо от Device Guard, сделав ее доступной для устройств, не соответствующих аппаратным требованиям Device Guard.
- Практический опыт обеспечения компьютерной и информационной безопасности
- Рекомендации по расследованию создания, использования и распространения вредоносных компьютерных программ
- Несанкционированный доступ к компьютерной информации
- Аппаратные средства безопасности и VBS
- Аппаратные и программные требования
- Обзор средств Device Guard
- Настраиваемая целостность кода Device Guard
- Современные технологии виртуализации для обеспечения криминальной безопасности в процессе расследования
- Контроль удостоверений и доступа
- Оформление отчета по практике по ГОСТу 2021/2022
- Оформление ВКР по ГОСТу
- Как составить бизнес-план своими силами
- Оформление эссе по ГОСТу
- Оформление презентации по ГОСТу
- Оформление статьи по ГОСТу
- Оформление дипломной работы по ГОСТ 2021/2022
- Оформление курсовой работы по ГОСТу
- Оформление контрольной работы по ГОСТу