Device Guard en Windows 10 mantiene el malware alejado

Device Guard en Windows 10 es un firmware que no permite cargar programas no autenticados, no firmados y no autorizados, así como sistemas operativos. Ya hemos hablado de cómo necesitamos un sistema operativo que realice autocomprobaciones de lo que se le está alimentando y cargando en su memoria RAM para su ejecución. Depender sólo de un software anti-malware no es una cosa sabia en estos días, aunque no tenemos muchas opciones. Un anti-malware es una aplicación separada y necesita ser cargado en la memoria, antes de que comience a escanear las aplicaciones que están siendo cargadas en la memoria.

Device Guard en Windows 10 mantiene el malware alejado 1

Ya habíamos hablado de cómo Windows 8.1 es un sistema operativo anti-malware. Actúa sobre sí mismo y sobre otras aplicaciones para ver si son aplicaciones genuinas requeridas por el ordenador, mucho antes de cargar la interfaz, de modo que se añade un nivel de seguridad a los ordenadores en los que se está ejecutando. En resumen, proporciona Trusted Boot , un servicio de protección contra malware en el momento del arranque para mantener el malware a raya. Pero los creadores de malware son inteligentes y pueden utilizar ciertas técnicas para pasar por alto esta inspección. Por lo tanto, Microsoft ha incorporado otra característica que promete medidas anti-malware más estrictas durante el arranque.

Protección de dispositivos en Windows 10

Con el aumento de las preocupaciones de seguridad, Microsoft está trayendo ahora un firmware que actuará a nivel de hardware durante e incluso antes del arranque, para permitir que sólo se carguen las aplicaciones y los scripts firmados correctamente. Esto se llama Windows Device Guard y los OEMs están listos para instalarlo en los ordenadores que fabrican.

Device Guard es una de las principales características de seguridad de Microsoft en Windows 10. OEMs como Acer, Fujitsu, HP, NCR, Lenovo, PAR y Toshiba también lo han respaldado.

Device Guard es una combinación de características de seguridad de hardware y software que, cuando se configuran juntas, bloquean un dispositivo para que sólo pueda ejecutar aplicaciones de confianza. Utiliza la nueva seguridad basada en la virtualización de Windows 10 para aislar el servicio de integridad de código del propio núcleo de Windows, permitiendo que el servicio utilice firmas definidas por su política controlada por la empresa para ayudar a determinar qué es fiable.

La función básica de Device Guard en Windows 10 sería probar cada proceso que se carga en la memoria para su ejecución, antes y durante el proceso de arranque. Comprobará la autenticidad, basándose en las firmas adecuadas de las aplicaciones y evitará que cualquier proceso que carezca de una firma adecuada se cargue en la memoria.

Device Guard de Microsoft emplea tecnología incrustada a nivel de hardware, en lugar de a nivel de software, que podría no detectar malware. También emplea la virtualización para llevar a cabo un proceso de toma de decisiones adecuado, que le dirá al ordenador lo que debe permitir y lo que debe evitar que se cargue en la memoria. Este aislamiento evitará el malware, incluso si el atacante tiene el control total de los sistemas en los que está instalado el protector. Pueden intentarlo, pero no podrán ejecutar el código, ya que el Guard tiene sus propios algoritmos que bloquearán la ejecución del malware.

Dice Microsoft:

Esto le da una ventaja significativa sobre las tecnologías tradicionales de control de aplicaciones y antivirus como AppLocker, Bit9 y otras que están sujetas a manipulación por parte de un administrador o malware.

Device Guard vs Software antivirus

Los usuarios de Windows seguirán necesitando instalar software antimalware para ejecutar en sus dispositivos malware procedente de otras fuentes. Lo único contra lo que Windows Device Guard le protegerá es contra el malware que intenta cargar en la memoria durante el arranque, antes de que el software antivirus pueda protegerle.

Dado que es posible que el nuevo Device Guard no pueda acceder a las macros de los documentos y al malware basado en secuencias de comandos, Microsoft dice que los usuarios tendrán que usar software antimalware además del Guard. Windows ahora tiene incorporado un antimalware llamado Windows Defender. Es posible que dependa de él o que utilice un anti-malware de terceros para protegerse mejor.

¿Permite Device Guard otros sistemas operativos

?

El Windows Guard permitirá que sólo se procesen las aplicaciones pre-aprobadas durante el arranque. Los desarrolladores de TI pueden optar por permitir todas las aplicaciones de un proveedor de confianza o pueden configurarlas para que comprueben la aprobación de cada aplicación. Independientemente de la configuración, Windows Guard sólo permite la ejecución de las aplicaciones aprobadas. En la mayoría de los casos, las solicitudes aprobadas se decidirán mediante la firma del desarrollador de la aplicación.

Esto le da un giro a las opciones de arranque. Aquellos sistemas operativos que no tengan firmas digitales verificadas, no podrán ser cargados por el Windows Guard. Sin embargo, no se necesita mucho para obtener una aplicación o sistema operativo para obtener la certificación.

Hardware y software necesario para Device Guard

Para utilizar Device Guard, debe instalar y configurar el siguiente hardware y software:

  1. Windows 10. Device Guard sólo funciona con dispositivos que ejecutan Windows 10.
  2. UEFI. Incluye una función llamada Secure Boot que ayuda a proteger la integridad de su dispositivo dentro del propio firmware.
  3. Arranque de confianza. Se trata de un cambio arquitectónico que ayuda a proteger contra los ataques de rootkit.
  4. Seguridad basada en la virtualización. Un contenedor protegido Hyper-V que aísla los procesos sensibles de Windows 10. T
  5. Herramienta de inspección de paquetes. Una herramienta que le ayuda a crear un catálogo de los archivos que requieren firma para las aplicaciones de Windows clásico.

Puede obtener más información al respecto en TechNet.

Dedique algo de tiempo a leer sobre Enterprise Data Protection en Windows 10.

Contenido Relacionado

Deja un comentario