セキュリティは、今日では誰もが懸念する大きな問題です。オペレーティング システムに関しては、ウイルスやマルウェアに感染するスピードがいかに速いかを私たちはよく知っています。そして、オペレーティング システムが人気であればあるほど、攻撃しようとする人も増えます。
セキュア ブート、トラステッド ブート、メジャー ブート
Microsoft は Windows 上のセキュリティとデータ管理に関していくつか大胆な主張を行っているので、私はそれらについて少し研究することにしました。そして、感銘を受けたと言わなければなりません。まず、Windows 11/10/8.1/8 でセキュア ブート、トラステッド ブート、メジャー ブートが何を意味するのかを見てみましょう。
- セキュア ブート: UEFI ファームウェアとトラステッド プラットフォーム モジュール (TPM) を搭載した PC は、信頼できるオペレーティング システム ブートローダーのみをロードするように構成できます。
- トラステッド ブート: Windows OS は、起動プロセスをロードする前に、起動プロセスの各コンポーネントの整合性をチェックします。
- メジャー ブート: PC のファームウェアはブートプロセスを記録し、Windows はそれを客観的に PC の健全性を評価できる信頼できるサーバーに送信できます。
メジャー ブートを使用すると、Windows はセキュア ブートを超えてブートプロセスをさらに検証できます。スタートアッププロセスは、署名され、保護され、測定されるようになりました。その後、それらはTPM チップに保存され、ルートキットやマルウェア感染を防ぎます。TPM ベースのシステムの場合、Windows は起動プロセス中に、ブートプロセスを検証してルートキットやその他のマルウェアを防ぐために使用できる、メジャー ブートと呼ばれる包括的な測定チェーンを実行します。
Windows は、長らく蔓延していたセキュア ブートの問題に対処するために革新的なアプローチを取りました。強力な攻撃者やウイルス開発者は、ウイルスをカスタマイズして、ブート時に PC を攻撃するように設計することを好みます。これはおそらく、ブート時にセキュリティが最も弱く、アンチウイルスやファイアウォールがシステムを保護していないためです。
今日直面している一般的なシナリオをいくつか取り上げてみましょう。
- アンチウイルスは、ブートが完了したずっと後に機能し始めます。
- 署名されていないアプリケーション (チャット アプリなど) は、作業を開始する前に表示され始めます。
- 望ましくないアプリケーションがすべて最終的に PC の速度を低下させ、さらに苦痛が増します。
数秒で作業を完了したいと思うのは、誰しもが抱く願望です。今回は、Microsoft が約 8 秒という高速なブート時間と、さらに大幅に向上したセキュリティを保証しています。
修正: Windows 11 でセキュア ブート状態がサポートされていないというエラー
Windows 10 には、ブート時から PC をマルウェアや悪意のあるプログラムから保護する能力と権限があります。
詳細については、TechNet をご覧ください。
PC が UEFI または BIOS をサポートしているかどうかを確認してください。
コメントする