Koti Securitywatch Windows 10: mitä uutta turvallisuudessa?

Windows 10: mitä uutta turvallisuudessa?

Video: Introducing the Windows 10 October 2020 Update (Marraskuu 2024)

Video: Introducing the Windows 10 October 2020 Update (Marraskuu 2024)
Anonim

Suojaus otti takapenkin Microsoftin keskiviikkona järjestetyssä Windows 10 -tapahtumassa, mutta se ei tarkoita, että Redmond ei olisi tehnyt yhtään turvallisuustyötä.

Windows 10: llä on "erittäin pitkä luettelo parannetuista turvallisuusominaisuuksista, jotka on kehitetty tähän uuteen kooditietokantaan, ja massiivinen määrä uutta hyökkäyspinta-alaa, joka on otettu käyttöön tällä uudella alustalla", Kaspersky Labin vanhempi tutkija Kurt Baumgartner kirjoitti blogiviestissä.

Spartan-projekti - uudet selaimen päänsärkyä?

Yksi suurimmista muutoksista on selaimessa, koska suurin osa käyttäjistä ei näe Internet Explorer -sovellusta Windows 10: ssä. Uusi selain, jota tällä hetkellä käyttää Project Spartan, on tauko Internet Explorerista, koska se tulee aivan uuden renderointimoottorin mukana.. Microsoft kuitenkin ymmärtää yhteensopivuuden taaksepäin ja sanoi, että Project Spartan pystyisi lataamaan IE11-moottorin, jos käyttäjä yrittää käyttää olemassa olevia yrityssivustoja, jotka on erityisesti suunniteltu Internet Explorerille.

Projektin Spartan-moottorin on tarkoitus sisältää HTTP-tiukka kuljetusturva (HSTS), Microsoftin mukaan. HSTS on HTTP-otsikko, joka ilmoittaa selaimelle aina pyytää tiettyä verkkotunnusta SSL: n kautta. Tämä auttaa vähentämään keskipisteessä olevan hyökkäyksen pintaa. Microsoft ei ole paljastanut Project Spartanin muita suojausominaisuuksia, kehityskäytäntöjä tai hiekkalaatikoita.

Silti, kun otetaan huomioon, että pelkästään IE: n eri versioissa oli yli 200 haavoittuvuutta, pelkästään vuonna 2014, hylätä kooditietokanta ja siirtyä minimalistiseen päivitykseen Project Spartanilla näyttää hyvältä idealta. "Yksinkertaisesti sanottuna, IE-selain iski vuonna 2014 kaikille Windows-käyttöjärjestelmille, mukaan lukien niiden uusimmat", Baumgartner sanoi.

Mitä ei kuitenkaan pidä sanoa, että Project Spartan, jolla on paljon määriä uutta koodia viestintään ja tiedon jakamiseen, ei seuraa vain Microsoftin historiaa, jonka mukaan sen on korjattava satoja haavoittuvuuksia vuosittain? "Toivottavasti heidän tiiminsä ei tuo tuo matkalaukkua mukanaan, mutta kuorma näyttää melko raskaalta uuden toiminnallisuuden myötä", hän sanoi.

Yhteensopivuus taaksepäin IE-moottorin kanssa voi myös aiheuttaa ongelmia. "Lisää ominaisuuksia + alustojen välinen tuki + taaksepäin yhteensopivuus = paljon suurempi koodikanta (miljoonia rivejä koodia", sanoi Spikes Securityn markkinointijohtaja Franklyn Jones. Paljon suurempi koodikanta tarkoittaa, että mahdollisesti olisi paljon enemmän haavoittuvuuksia. ja paljon suuremman hyökkäyspinnan kyberrikollisten hyväksikäyttöön, hän sanoi.

Todennus ja luottamus

Microsoft estää epäluotettavia sovelluksia asentamasta järjestelmään. Luotettavuus varmistetaan sovelluksen digitaalisella allekirjoituksella. Vaikka tämä luotettu allekirjoitusmalli on parannus, Baumgartner sanoi, että tapa, jolla Windows 10 käsittelee sitä, ei ole "täydellinen". Aikaisemmat tietovakoilun hyökkäykset ovat osoittaneet, että digitaaliset sertifikaatit varastetaan helposti ja käytetään uudelleen hyökkäyksissä. Näyttelijät jakavat sertifikaatit ryhmien kesken ja rikkovat luottamusmallin, hän sanoi.

Windows 10: ssä on sisäänrakennettu henkilöllisyyssuojaus ja pääsynhallinta, jotta se kestää tietojenkalasteluhyökkäykset, kaksifaktorisen todennuksen, joka vaatii käyttäjiä PIN-koodin tai biometrisen tiedoston käyttämistä, ja tietojen häviämisen estämisen työkalun ennalta määrättyihin paikkoihin tallennettujen yritysten tietojen automaattiseen salaamiseen sanoi aiemmin.

Uudessa käyttöjärjestelmässä on tiedonjakopalvelujen saumaton integrointi laskentaresurssien yli, mikä tarkoittaa todennusta, ja niiden taustalla olevia käyttöoikeustietoja ja tunnuksia ei voi vuotaa palvelujen, sovellusten ja laitteiden välillä, Baumgartner totesi. Mutta ei ole selvää, että Windows 10: llä on suojauksia suojautua vastaanottamisprosessin tekniikoilta, hyökkäyksiä Active Directorya vastaan ​​"luurankoavaimilla" tai hyökkäyksiä Hyper-V: lle ja säilömalliin pääsemiseksi ja niiden väärinkäyttämiseen. Turvallisuustutkijoiden tulisi keskittyä siihen, miten Microsoft on toteuttanut käyttöoikeustietojen tarjoamisen ja käyttöoikeuksien käsittelyn, hän sanoi.

"DLP-toteutus yritystietojen turvalliseen jakamiseen on myös rohkaisevaa, mutta kuinka vahva se voi olla kaikilla energiarajoitetuilla mobiililaitteilla?" Baumgartner kysyi.

Windows 10: mitä uutta turvallisuudessa?