Domov Varnostna ura Windows 10: kaj je novega pri varnosti?

Windows 10: kaj je novega pri varnosti?

Video: Как ИСПРАВИТЬ ЛЮБЫЕ ОШИБКИ Windows 10 в программе FixWin10 (November 2024)

Video: Как ИСПРАВИТЬ ЛЮБЫЕ ОШИБКИ Windows 10 в программе FixWin10 (November 2024)
Anonim

Varnost je na Microsoftovem dogodku Windows 10 v zadnjem času zasedla zadnji sedež, vendar to še ne pomeni, da Redmond ni opravil nobenih varnostnih sprememb.

Windows 10 ima "zelo dolg seznam izboljšanih varnostnih funkcij, razvitih v to novo kodno bazo, skupaj z ogromno količino nove napadalne površine, uvedene s to novo platformo, " je v svojem postu zapisal Kurt Baumgartner, višji raziskovalec iz Kaspersky Lab.

Projekt Spartan - Novi glavoboli brskalnika?

Ena največjih sprememb je v spletnem brskalniku, saj večina uporabnikov ne bo videla Internet Explorerja v operacijskem sistemu Windows 10. Novi brskalnik, ki ga trenutno izvaja Project Spartan, je oddaljen Internet Explorer, saj prihaja s povsem novim mehanizmom upodabljanja. Vendar pa Microsoft razume združljivost za nazaj in je dejal, da bo Project Spartan lahko naložil motor IE11, če bo uporabnik poskušal dostopati do obstoječih podjetniških spletnih mest, zasnovanih posebej za Internet Explorer.

Po navedbah Microsofta naj bi motor podjetja Spartan zagotavljal strogo varnost HTTP za promet (HSTS). HSTS je HTTP glava, ki brskalnik sporoči, da vedno zahteva določeno domeno prek SSL. To bo pomagalo zmanjšati napadalno površino med človekom. Microsoft za Project Spartan ni razkril drugih varnostnih funkcij, razvojnih praks ali peskovnikov.

Kljub temu se zdi, da se zdi, da je bilo v letu 2014 več kot 200 ranljivosti v različnih različicah IE zakrpanih v različnih različicah IE, dobra opustitev kode baze in minimalno osvežitev s projektom Spartan. "Preprosto povedano, spletni brskalnik IE je bil leta 2014 prekaljen na vseh platformah Windows, vključno z njihovo najnovejšo, " je dejal Baumgartner.

Toda kaj ne reči, da Project Spartan z velikimi količinami nove kode za komunikacijo in skupno rabo podatkov ne bo samo sledil Microsoftovi zgodovini, da mora vsako leto popraviti stotine ranljivosti? "Upajmo, da njihova ekipa ne bo prinesla to prtljage s seboj, vendar se tovor z novo funkcionalnostjo zdi precej velik, " je dejal.

Združljivost z motorjem IE lahko povzroči tudi nekaj težav. "Več funkcij + podpora na več platformah + združljivost za nazaj = veliko večja baza kod (milijoni vrstic kode, " je dejal Franklyn Jones, podpredsednik oddelka za trženje pri Spikes Security. Veliko večja baza kod pomeni, da bi bilo potencialno veliko več ranljivosti in veliko večjo napadalno površino, ki jo lahko izkoriščajo kibernetski kriminalci, je dejal.

Preverjanje pristnosti in zaupanje

Microsoft bo preprečil, da bi se nezaupljive aplikacije namestile v sistem. Zanesljivost bo preverjena z digitalnim podpisom aplikacije. Čeprav je ta model zaupanja vrednega podpisovanja izboljšanje, je Baumgartner dejal, da način ravnanja z Windows 10 "ni popoln". Pretekli napadi kibernetskega vohunjenja so pokazali, da se digitalna potrdila zlahka ukradejo in ponovno uporabijo v napadih. Igralci si certifikate delijo po skupinah in razbijajo model zaupanja, je dejal.

V sistemu Windows 10 bo vgrajena zaščita identitete in nadzor dostopa, ki lahko prepreči lažne napade, dvofaktorsko preverjanje pristnosti, ki zahteva, da uporabniki uporabljajo PIN ali biometrično, in orodje za preprečevanje izgube podatkov za samodejno šifriranje korporativnih podatkov, shranjenih na vnaprej določenih lokacijah, Microsoft prej rečeno.

Novi operacijski sistem se ponaša z brezhibno integracijo storitev izmenjave podatkov v računalniške vire, kar pomeni, da overjanje in njihove osnovne poverilnice in žetoni ne morejo priti v storitve, aplikacije in naprave, je še poudaril Baumgartner. Vendar ni jasno, da ima Windows 10 zaščito pred obrambo pred tehnikami, napadi na Active Directory z uporabo "okostnih tipk" ali napadi na Hyper-V in model zabojnika za dostop do žetonov in njihovo zlorabo. Varnostni raziskovalci bi se morali osredotočiti na to, kako je Microsoft izvajal zagotavljanje poverilnic in upravljanje dostopa do žetona.

"Spodbudna je tudi implementacija DLP za varno skupno rabo podatkov s podjetji, toda kako močna je v vsej mobilni strojni opremi z omejeno energijo?" Je vprašal Baumgartner.

Windows 10: kaj je novega pri varnosti?