Compartilhar via

Inicialização Medida

  • Artigo

Plataformas

Clientesservidores Windows 8 – Windows Server 2012

Descrição

À medida que o software antimalware (AM) se tornou cada vez melhor na detecção de malware de runtime, os invasores também estão se tornando melhores na criação de rootkits que podem se esconder da detecção. Detectar malware que começa no início do ciclo de inicialização é um desafio que a maioria dos fornecedores de AM aborda diligentemente. Normalmente, eles criam hacks do sistema que não têm suporte no sistema operacional host e podem, na verdade, resultar na colocação do computador em um estado instável. Até agora, o Windows não forneceu uma boa maneira de a AM detectar e resolver essas ameaças de inicialização antecipada. Windows 8 apresenta um novo recurso chamado Inicialização Medida, que mede cada componente, desde o firmware até os drivers de inicialização, armazena essas medidas no TPM (Trusted Platform Module) no computador e disponibiliza um log que pode ser testado remotamente para verificar o estado de inicialização do cliente.

Manifestação

O recurso Inicialização Medida fornece ao software AM um log confiável (resistente à falsificação e adulteração) de todos os componentes de inicialização iniciados antes do software AM. O software AM pode usar o log para determinar se os componentes executados antes dele são confiáveis ou se estão infectados com malware. O software AM no computador local pode enviar o log para uma severidade remota para avaliação. O servidor remoto pode iniciar ações de correção interagindo com software no cliente ou por meio de mecanismos fora de banda, conforme apropriado.

Atenuação

Em cenários corporativos, o administrador do sistema tem o controle de como as informações de Inicialização Medida são usadas. Em cenários de usuário final, por exemplo, bancos online), o consumidor deve optar por usar a Inicialização Medida para o serviço específico.

Solução

Um white paper está sendo preparado para detalhar as APIs e as chamadas de função que devem ser feitas para vários cenários de Inicialização Medida.