セキュアなブートプロセス
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/07/25 05:54 UTC 版)
「Windowsのセキュリティ機能」の記事における「セキュアなブートプロセス」の解説
Window 10では下記の仕組みによりブートキットやその他ルートキットに感染するのを防いでいる: 名称概要セキュアブート マシンがファームウェアを読み込む際、ファームウェアに付いている署名を検証し、ファームウェアがブートローダーを読み込む際、ブートローダーに付いている署名を検証する事で、ブートキットの感染を検出する仕組み。UEFIとTPMを利用。 トラストブート セキュアブート終了後、windows 10 カーネルのデジタル署名を検証し、Windows 10 カーネルがブート ドライバー、スタートアップ ファイル、ELAM (後述)を含むWindows スタートアッププロセスの他の全てのコンポーネントを検証する仕組み。 起動時マルウェア対策(ELAM) 「Early Launch Anti-Malware」の略。マイクロソフト以外のブートドライバーとアプリケーションを読み込む前に(マイクロソフトの、もしくはそれ以外の)マルウェア対策ドライバーを読み込み、ブートドライバーが事前に登録されたリストにあるか否かをチェックする。 メジャーブート ファームウェア、ブートローダー、ブート ドライバー等マルウェア対策アプリの前に読み込まれるもの全てのハッシュ値をUEFI ファームウェアがTPMに格納。構成証明サーバーから送られてきた署名鍵を用いてTPMがUEFIのログに署名した上でログやハッシュ値をサーバに送る。これらを利用してサーバ側でPC の正常性を客観的に評価。
※この「セキュアなブートプロセス」の解説は、「Windowsのセキュリティ機能」の解説の一部です。
「セキュアなブートプロセス」を含む「Windowsのセキュリティ機能」の記事については、「Windowsのセキュリティ機能」の概要を参照ください。
- セキュアなブートプロセスのページへのリンク
