Windows 8 möter, milt uttryckt, blandade recensioner. De flesta av de negativa recensioner jag har läst handlar om frustrationen kring Metro på skrivbordet och avsaknaden av en Start-knapp.

Ur ett säkerhetsperspektiv är det dåliga mottagandet tråkigt, eftersom säkerhetsförbättringarna i Windows 8 gör det till ett av de säkraste operativsystemen på planeten. Det kanske låter som en överdrift, tills man tänker på alla nya saker som byggts in.

Säker start
Windows 8 Secure Boot-funktionen bygger på den öppna standarden UEFI (Unified extensible firmware interface), en specifikation för att göra Windows otroligt resistent mot skadlig modifiering från preboot till full systemuppstart och på så vis förebygger firmware-attacker. Risken för firmware-attackerande malware ökar, om vi ska tro på National Institute of Standards and Technologies, militären och mängder av säkerhetschefer på stora företag.

UEFI och Windows Secure boot tillåter endast kod som signerats av på förhand godkända digitala certifikat för att köras under firmware och systemets startprocess. Om något osignerat försöker ändra startprocessen (som ett rootkit) kommer UEFI-baserad firmware att ångra ändringen, liksom operativsystemet. Efter att ha fått en validerad handoff från den fasta programvaran fortsätter systemet att säkerställa att endast den digitalt signerade koden kan köras

Även om andra operativsystem kan, och kommer, att använda UEFI för säker start, så är Windows 8 och Windows Server 2012 r de enda operativsystem som kommer att ha det aktiverat som standard. Utöver Googles Chromium OSär det få andra populära operativsystem som har planer på att implementera UEFI-liknande skydd eller så argumenterar de fortfarande om hur de ska göra det och när det går att genomföra.

Early-launch anti-malware

Windows 8 utökar säker start-skyddet genom att säkerställa att ett antimalware-program laddas innan malware kan ta kontroll. Tidigare kunde malware "avbryta kedjan" och kliva framför operativsystemet eller antimalware-program. När det hände, så var det inte Microsofts eller ditt system längre. Nu, när det på förhand godkända och signerade antimalware-programmet alltid laddas innan eventuell skadlig kod, förbättras möjligheterna för upptäckt och borttagning avsevärt.


Sida 1 / 2

Innehållsförteckning