TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

守るべき情報はOSの外へ!「Credential Guard」

f:id:tanigawa:20181011075101j:plain
Credential Guardが有効化されている状態の構成
出典: https://japan.zdnet.com/article/35084955/3/


【概要】

■ Credential Guardを有効化するための要件

  • UEFIファームウェアバージョン2.3.1以上とセキュアブート
  • 仮想化拡張機能:
    • Intel VT-xまたはAMD-V
    • Second Level Address Translation
  • ファームウェアのロック:
    • 他のオペレーティングシステムの起動やUEFIの設定変更を禁止に設定-- ハードドライブからの起動以外の起動方法を無効化
  • x64アーキテクチャ
  • VT-dまたはAMD-Vi IOMMU(入出力メモリ管理ユニット)
  • 安全なファームウェア更新プロセス


【ニュース】

◆守るべき情報はOSの外へ!「Credential Guard」 (ZDnet, 2016/06/28 07:30)
https://japan.zdnet.com/article/35084955/3/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019