บ้าน Securitywatch Windows 10: มีอะไรใหม่ในเรื่องความปลอดภัย?

Windows 10: มีอะไรใหม่ในเรื่องความปลอดภัย?

วีดีโอ: เวก้าผับ ฉบับพิเศษ (ธันวาคม 2024)

วีดีโอ: เวก้าผับ ฉบับพิเศษ (ธันวาคม 2024)
Anonim

การรักษาความปลอดภัยกลับมาอยู่ที่เหตุการณ์ Windows 10 ของ Microsoft ในวันพุธ แต่นั่นไม่ได้หมายความว่า Redmond ไม่ได้ทำการปรับแต่งความปลอดภัยใด ๆ

Windows 10 มีรายการคุณลักษณะด้านความปลอดภัยที่ได้รับการพัฒนามาเป็นระยะเวลานานซึ่งได้รับการพัฒนาเป็นโค้ดเบสใหม่นี้พร้อมกับพื้นผิวการโจมตีใหม่จำนวนมากซึ่งเปิดตัวพร้อมกับแพลตฟอร์มใหม่นี้ Kurt Baumgartner นักวิจัยอาวุโสของ Kaspersky Lab

Project Spartan- ปวดหัวเบราว์เซอร์ใหม่หรือไม่

หนึ่งในการเปลี่ยนแปลงที่ยิ่งใหญ่ที่สุดคือในเว็บเบราว์เซอร์เนื่องจากผู้ใช้ส่วนใหญ่จะไม่เห็น Internet Explorer บน Windows 10 เบราว์เซอร์ใหม่ที่กำลังดำเนินการโดย Project Spartan คือตัวแบ่งจาก Internet Explorer เนื่องจากมาพร้อมกับเอ็นจิ้นแสดงผลใหม่ . อย่างไรก็ตาม Microsoft เข้าใจความเข้ากันได้ย้อนหลังและกล่าวว่า Project Spartan จะสามารถโหลดเอนจิ้น IE11 ได้หากผู้ใช้พยายามเข้าถึงเว็บไซต์องค์กรที่มีอยู่ซึ่งออกแบบมาเป็นพิเศษสำหรับ Internet Explorer

เอ็นจิ้นของ Project Spartan นั้นควรจะมีฟีเจอร์ HTTP Strict Transport Security (HSTS) ตาม Microsoft HSTS เป็นส่วนหัว HTTP ที่แจ้งให้เบราว์เซอร์ร้องขอโดเมนที่กำหนดผ่าน SSL เสมอ สิ่งนี้จะช่วยลดพื้นผิวการโจมตีของคนกลาง Microsoft ไม่ได้เปิดเผยคุณสมบัติความปลอดภัยแนวทางการพัฒนาหรือแซนด์บ็อกซ์อื่น ๆ สำหรับ Project Spartan

ถึงกระนั้นเมื่อพิจารณาว่ามีช่องโหว่มากกว่า 200 จุดที่ติดตั้งใน IE เวอร์ชันต่างๆในปี 2014 เพียงลำพังการละทิ้ง codebase และการรีเฟรชเรียบง่ายด้วย Project Spartan ดูเหมือนจะเป็นความคิดที่ดี "ใส่ง่ายเบราว์เซอร์ IE ถูกตอกย้ำในปี 2014 ในทุกแพลตฟอร์ม Windows รวมถึงล่าสุด" Baumgartner กล่าว

อย่างไรก็ตามสิ่งที่ไม่ควรพูดถึง Project Spartan ซึ่งมีรหัสใหม่จำนวนมากสำหรับการสื่อสารและการแบ่งปันข้อมูลจะไม่เพียง แต่ติดตามประวัติของ Microsoft ในการแก้ไขช่องโหว่หลายร้อยต่อปี “ หวังว่าทีมของพวกเขาจะไม่นำกระเป๋าใบนั้นมาด้วย แต่ภาระดูเหมือนจะค่อนข้างหนักกับฟังก์ชั่นใหม่” เขากล่าว

ความเข้ากันได้ย้อนหลังของเอนจิ้น IE อาจทำให้เกิดปัญหา "คุณสมบัติเพิ่มเติม + การสนับสนุนข้ามแพลตฟอร์ม + ความเข้ากันได้แบบย้อนกลับ = ฐานรหัสที่ใหญ่กว่า (ล้านบรรทัดของรหัส" Franklyn Jones รองประธานฝ่ายการตลาดของ Spikes Security กล่าวฐานรหัสขนาดใหญ่ขึ้นหมายความว่าอาจมีช่องโหว่อีกมากมาย และพื้นที่โจมตีขนาดใหญ่กว่ามากสำหรับอาชญากรไซเบอร์เพื่อเอาเปรียบเขากล่าว

รับรองความถูกต้องและความน่าเชื่อถือ

Microsoft จะบล็อกแอปพลิเคชันที่ไม่น่าเชื่อถือจากการติดตั้งบนระบบ ความน่าเชื่อถือจะได้รับการยืนยันด้วยลายเซ็นดิจิทัลของแอปพลิเคชัน แม้ว่ารูปแบบการเซ็นชื่อที่น่าเชื่อถือนี้เป็นการปรับปรุง Baumgartner กล่าวว่าวิธีที่ Windows 10 จะจัดการได้นั้นเป็น "ไม่สมบูรณ์" การจารกรรมทางไซเบอร์ในอดีตแสดงให้เห็นว่าใบรับรองดิจิทัลถูกขโมยและนำกลับมาใช้ใหม่ในการโจมตี นักแสดงแบ่งปันใบรับรองข้ามกลุ่มและทำลายโมเดลความน่าเชื่อถือเขากล่าว

Windows 10 จะมีการป้องกันข้อมูลประจำตัวและการควบคุมการเข้าถึงเพื่อป้องกันการโจมตีแบบฟิชชิงการรับรองความถูกต้องด้วยสองปัจจัยที่ผู้ใช้ต้องใช้ PIN หรือไบโอเมตริกซ์และเครื่องมือป้องกันการสูญหายของข้อมูลเพื่อเข้ารหัสข้อมูลองค์กรที่บันทึกไว้ในตำแหน่งที่กำหนดล่วงหน้าโดยอัตโนมัติ กล่าวก่อนหน้านี้

ระบบปฏิบัติการใหม่มีการบูรณาการบริการแบ่งปันข้อมูลข้ามทรัพยากรการประมวลผลซึ่งหมายความว่าการรับรองความถูกต้องและข้อมูลประจำตัวและโทเค็นพื้นฐานของพวกเขาไม่สามารถรั่วไหลในบริการแอพพลิเคชั่นและอุปกรณ์ต่าง ๆ แต่ก็ยังไม่ชัดเจนว่า Windows 10 นั้นมีการป้องกันเพื่อป้องกันเทคนิคการแฮชผ่านการโจมตี Active Directory โดยใช้ "Skeleton Key" หรือการโจมตี Hyper-V และโมเดลคอนเทนเนอร์เพื่อเข้าถึงและใช้โทเค็นการละเมิด นักวิจัยด้านความปลอดภัยควรมุ่งเน้นไปที่วิธีการที่ Microsoft ใช้การจัดเตรียมข้อมูลประจำตัวและการจัดการโทเค็นการเข้าถึง

"การใช้งาน DLP สำหรับการแชร์ข้อมูลองค์กรอย่างปลอดภัยนั้นได้รับการสนับสนุนเช่นกัน แต่ความแข็งแกร่งของฮาร์ดแวร์มือถือที่มีข้อ จำกัด ด้านพลังงานจะเป็นอย่างไร" Baumgartner ถาม

Windows 10: มีอะไรใหม่ในเรื่องความปลอดภัย?