Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register) | ScanNetSecurity
2026.07.18(土)

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register)

それは必要に応じて、あなたの作業用 PC を、吟味されたソフトウェアしか実行できないものに変える。コード整合性のポリシーを利用する企業は、ユーザーモードとカーネルモードの両方で、どのバイナリの実行を許すのかを指定することができる

国際 TheRegister
Microsoft が、Windows 10 に新しく搭載した Device Guard 機能のテクニカルガイドを発表した──そこには、どのようにアンチマルウェアの技術を設定するべきか、それを利用するためにどのようなハードウェアが必要となるのかが含まれている。

我々は 2015 年 4 月、サンフランシスコで開催された RSA カンファレンスで、初めて Device Guard のことを学んだあと、その 1 か月後には少しだけ追加の情報を得ることができた。その技術は当時、「ハードウェアの保護ゾーン(hardware-protected zone)」にある OS の根幹的な部分(アプリケーションや、Windows の残りの部分からは切り離されている)の技術に大きく関わるものだと考えられていた。

その保護ゾーンは、IOMMU や、その他の「コンピュータのプロセッサ内のメカニズム」によって守られている。それはカーネルレベルのドライバやその他の特権コード、ならびにマシンへプラグインされるデバイスが、OS の急所となる部分に干渉できないようにするもので──たとえば起動する前に、アプリケーションが正常であることを確認する部分だ。IOMMU は、システムのメモリ内でハードウェアが触れることができるものをロックダウンすることにより、悪意あるドライバやデバイスが OS やアプリケーションに干渉するのを防ぐ働きをする。最終的には、それはマルウェアや操作者が OS の最下層にアクセスするルートを閉じる。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop