Video: Free Windows XP Mode on Windows 10 (Decembris 2024)
Drošība nodrošināja aizmugures sēdi Microsoft trešdienas Windows 10 pasākumā, taču tas nenozīmē, ka Redmonds nav veicis drošības uzlabojumus.
Windows 10 ir "ļoti garš uzlaboto drošības elementu saraksts, kas izstrādāts šajā jaunajā bāzes bāzē, kā arī milzīgs daudzums jaunu uzbrukuma virsmu, kas ieviesta ar šo jauno platformu", emuāra ziņojumā rakstīja Kurts Baumgartners, Kaspersky Lab vecākais pētnieks.
Projekta Spartan - jaunas pārlūka galvassāpes?
Viena no lielākajām izmaiņām ir tīmekļa pārlūkprogrammā, jo lielākā daļa lietotāju neredzēs Internet Explorer operētājsistēmā Windows 10. Jaunais pārlūks, kuru pašlaik izmanto Project Spartan, ir pārtraukums no Internet Explorer, jo tas nāk ar pavisam jaunu renderēšanas motoru.. Tomēr Microsoft saprot savietojamību ar atpakaļejošu spēku un teica, ka Project Spartan varētu ielādēt IE11 motoru, ja lietotājs mēģina piekļūt esošajām uzņēmuma vietnēm, kas īpaši paredzētas Internet Explorer.
Paredzams, ka projekta Spartan dzinējam ir HTTP stingrā transporta drošība (HSTS), saskaņā ar Microsoft. HSTS ir HTTP galvene, kas informē pārlūku vienmēr pieprasīt doto domēnu, izmantojot SSL. Tas palīdzēs samazināt uzbrukuma virsmu cilvēkam, kas atrodas vidusdaļā. Microsoft nav atklājis citus Project Spartan drošības elementus, izstrādes praksi vai smilšu kastes.
Pat ja tā būtu, ja, ņemot vērā to, ka vien 2014. gadā dažādās IE versijās tika novērotas vairāk nekā 200 ievainojamības, atteikšanās no kodu bāzes un minimālistiska atsvaidzināšana ar Project Spartan šķiet laba ideja. "Vienkārši izsakoties, IE tīmekļa pārlūks 2014. gadā tika metināts visās Windows platformās, ieskaitot to jaunākās, " sacīja Baumgartners.
Tomēr, kas nenozīmē, ka Project Spartan ar lielu daudzumu jaunu kodu saziņai un datu apmaiņai nesekos tikai Microsoft vēsturei, kad katru gadu nācās novērst simtiem ievainojamību? "Cerams, ka viņu komanda nenesīs šo bagāžu, bet jaunā funkcionalitāte būs diezgan smaga, " viņš sacīja.
Dažas problēmas var radīt arī savietojamība ar IE motoru. "Vairāk funkciju + starp platformu atbalsts + savietojamība ar atpakaļejošu datumu = daudz lielāka koda bāze (miljoniem koda rindu, " sacīja Frenlins Džounss, Spikes Security mārketinga viceprezidents. Daudz lielāka koda bāze nozīmē, ka potenciāli būs daudz vairāk ievainojamību. un daudz lielāku uzbrukuma virsmu kibernoziedznieku izmantošanai, viņš teica.
Autentifikācija un uzticēšanās
Microsoft bloķēs neuzticamu lietojumprogrammu instalēšanu sistēmā. Uzticamība tiks pārbaudīta ar lietojumprogrammas digitālo parakstu. Kaut arī šis uzticamais parakstīšanas modelis ir uzlabojums, Baumgartners sacīja, ka veids, kā Windows 10 to izturēsies, "nav ideāls". Iepriekšējie kiberspiegijas uzbrukumi ir parādījuši, ka digitālie sertifikāti ir viegli nozagti un atkārtoti izmantoti uzbrukumos. Aktieri dalās sertifikātos dažādās grupās un pārkāpj uzticības modeli, viņš teica.
Windows 10 būs iebūvēta identitātes aizsardzība un piekļuves kontrole, lai izturētu pikšķerēšanas uzbrukumus, divu faktoru autentifikācija, kas lietotājiem prasa izmantot PIN vai biometriskos datus, un datu zaudēšanas novēršanas rīks, lai automātiski šifrētu korporatīvos datus, kas saglabāti iepriekš noteiktās vietās, Microsoft teica iepriekš.
Jaunā operētājsistēma lepojas ar nemanāmu datu koplietošanas pakalpojumu integrāciju visos skaitļošanas resursos, kas nozīmē, ka autentifikācija un to pamatā esošie akreditācijas dati un pilnvaras nevar tikt izplatīti visos pakalpojumos, lietojumprogrammās un ierīcēs, atzīmēja Baumgartners. Tomēr nav skaidrs, vai operētājsistēmai Windows 10 ir aizsardzība, lai aizsargātu pret jaukšanas paņēmieniem, uzbrukumiem Active Directory, izmantojot “skeleta atslēgas”, vai uzbrukumiem Hyper-V un konteinera modelim, lai piekļūtu marķieriem un tos ļaunprātīgi izmantotu. Drošības pētniekiem jāpievērš uzmanība tam, kā Microsoft ieviesa akreditācijas datu nodrošināšanu un piekļuves marķieru apstrādi, viņš sacīja.
"Arī DLP ieviešana, lai droši koplietotu korporatīvos datus, ir iepriecinoša, taču cik spēcīga tā var būt mobilajā aparatūrā, kurai ir ierobežota enerģija?" Baumgartners jautāja.
