Boot Terukur

Platform

Klien - Windows 8 Server - Windows Server 2012

Deskripsi

Karena perangkat lunak antimalware (AM) telah menjadi lebih baik dan lebih baik dalam mendeteksi malware runtime, penyerang juga menjadi lebih baik dalam menciptakan rootkit yang dapat bersembunyi dari deteksi. Mendeteksi malware yang dimulai di awal siklus boot adalah tantangan yang ditangani sebagian besar vendor AM dengan rajin. Biasanya, mereka membuat peretasan sistem yang tidak didukung oleh sistem operasi host dan benar-benar dapat mengakibatkan menempatkan komputer dalam keadaan tidak stabil. Hingga saat ini, Windows belum menyediakan cara yang baik bagi AM untuk mendeteksi dan menyelesaikan ancaman boot awal ini. Windows 8 memperkenalkan fitur baru yang disebut Boot Terukur, yang mengukur setiap komponen, dari firmware melalui driver boot start, menyimpan pengukuran tersebut dalam Modul Platform Tepercaya (TPM) pada komputer, dan kemudian menyediakan log yang dapat diuji dari jarak jauh untuk memverifikasi status boot klien.

Manifestasi

Fitur Boot Terukur menyediakan perangkat lunak AM dengan log tepercaya (tahan terhadap spoofing dan perusakan) dari semua komponen boot yang dimulai sebelum perangkat lunak AM. Perangkat lunak AM dapat menggunakan log untuk menentukan apakah komponen yang berjalan sebelum dapat dipercaya atau apakah mereka terinfeksi malware. Perangkat lunak AM pada komputer lokal dapat mengirim log ke server jarak jauh untuk evaluasi. Server jarak jauh dapat memulai tindakan remediasi baik dengan berinteraksi dengan perangkat lunak pada klien atau melalui mekanisme di luar band, sebagaimana mestinya.

Mitigasi

Dalam skenario perusahaan, administrator sistem memiliki kontrol tentang bagaimana info Boot Terukur digunakan. Dalam skenario pengguna akhir misalnya, perbankan online), konsumen harus memilih untuk menggunakan Boot Terukur untuk layanan tertentu.

Solusi

Laporan resmi sedang disiapkan yang merinci API dan panggilan fungsi yang harus dilakukan untuk berbagai skenario Boot Terukur.