Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register)

それは必要に応じて、あなたの作業用 PC を、吟味されたソフトウェアしか実行できないものに変える。コード整合性のポリシーを利用する企業は、ユーザーモードとカーネルモードの両方で、どのバイナリの実行を許すのかを指定することができる

国際 TheRegister
Microsoft が、Windows 10 に新しく搭載した Device Guard 機能のテクニカルガイドを発表した──そこには、どのようにアンチマルウェアの技術を設定するべきか、それを利用するためにどのようなハードウェアが必要となるのかが含まれている。

我々は 2015 年 4 月、サンフランシスコで開催された RSA カンファレンスで、初めて Device Guard のことを学んだあと、その 1 か月後には少しだけ追加の情報を得ることができた。その技術は当時、「ハードウェアの保護ゾーン(hardware-protected zone)」にある OS の根幹的な部分(アプリケーションや、Windows の残りの部分からは切り離されている)の技術に大きく関わるものだと考えられていた。

その保護ゾーンは、IOMMU や、その他の「コンピュータのプロセッサ内のメカニズム」によって守られている。それはカーネルレベルのドライバやその他の特権コード、ならびにマシンへプラグインされるデバイスが、OS の急所となる部分に干渉できないようにするもので──たとえば起動する前に、アプリケーションが正常であることを確認する部分だ。IOMMU は、システムのメモリ内でハードウェアが触れることができるものをロックダウンすることにより、悪意あるドライバやデバイスが OS やアプリケーションに干渉するのを防ぐ働きをする。最終的には、それはマルウェアや操作者が OS の最下層にアクセスするルートを閉じる。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×