Acasă Securitywatch Windows 10: ce este nou în securitate?

Windows 10: ce este nou în securitate?

Video: Windows 10 October 2020 Update – Official Release Demo (Version 20H2) (Noiembrie 2024)

Video: Windows 10 October 2020 Update – Official Release Demo (Version 20H2) (Noiembrie 2024)
Anonim

Securitatea a luat un loc din spatele evenimentului Microsoft Windows 10 de miercuri, dar asta nu înseamnă că Redmond nu a făcut modificări de securitate.

Windows 10 are o „listă foarte lungă de caracteristici îmbunătățite de securitate dezvoltate în această nouă bază de cod, împreună cu o cantitate masivă de noi suprafețe de atac introduse cu această nouă platformă”, a scris Kurt Baumgartner, un cercetător senior la Kaspersky Lab într-o postare pe blog.

Proiectul Spartan: dureri de cap pentru browser nou?

Una dintre cele mai mari schimbări se întâmplă în browserul Web, deoarece majoritatea utilizatorilor nu vor vedea Internet Explorer pe Windows 10. Noul browser, care merge în prezent de Project Spartan, este o pauză de la Internet Explorer, deoarece vine cu un motor de redare complet nou.. Cu toate acestea, Microsoft înțelege compatibilitatea înapoi și a spus că Project Spartan ar putea încărca motorul IE11 dacă utilizatorul încearcă să acceseze site-urile web existente ale companiei special concepute pentru Internet Explorer.

Motorul proiectului Spartan ar trebui să prezinte HTTP Strict Transport Security (HSTS), potrivit Microsoft. HSTS este un antet HTTP care informează browserul să solicite întotdeauna un anumit domeniu prin SSL. Acest lucru va ajuta la reducerea suprafeței de atac a omului în mijloc. Microsoft nu a dezvăluit alte caracteristici de securitate, practici de dezvoltare sau cutii de nisip pentru Project Spartan.

Chiar și așa, având în vedere că au fost peste 200 de vulnerabilități patchate în diferite versiuni ale IE doar în 2014, abandonarea codebase-ului și căutarea unui refresh minimalist cu Project Spartan pare o idee bună. „Pur și simplu, browser-ul IE a fost lovit în 2014 pe toate platformele Windows, inclusiv pe cele mai recente ale acestora”, a spus Baumgartner.

Cu toate acestea, ce să nu spunem Project Spartan, cu cantități mari de cod nou pentru comunicații și partajare de date, nu va urma doar istoricul Microsoft de a fi nevoit să corecteze sute de vulnerabilități anual? "Sperăm că echipa lor nu va aduce acel bagaj cu ei, dar sarcina pare destul de grea cu noua funcționalitate", a spus el.

Compatibilitatea înapoi cu motorul IE poate pune și unele probleme. "Mai multe funcții + suport multiplă platformă + compatibilitate înapoi = bază de cod mult mai mare (milioane de linii de cod", a declarat Franklyn Jones, vicepreședinte de marketing la Spikes Security. O bază de cod mult mai mare înseamnă că ar putea exista mult mai multe vulnerabilități El a spus că și o suprafață de atac mult mai mare pentru exploatarea criminalilor cibernetici, a spus el.

Autentificare și încredere

Microsoft va bloca instalarea aplicațiilor neîncredere din sistem. Încrederea va fi verificată cu semnătura digitală a aplicației. În timp ce acest model de semnare de încredere este o îmbunătățire, Baumgartner a spus că modul în care Windows 10 ar gestiona-l nu este „perfect”. Atacurile de spionaj cibernetic au arătat că certificatele digitale sunt ușor furate și reutilizate în atacuri. Actorii împărtășesc certificatele în grupuri și rup modelul de încredere, a spus el.

Windows 10 va avea protecție de identitate și control de acces încorporat pentru a rezista atacurilor de phishing, autentificare în doi factori care necesită utilizatorii să utilizeze un cod PIN sau un biometric și un instrument de prevenire a pierderilor de date pentru a cripta automat datele corporative salvate în locații prestabilite, Microsoft spus anterior.

Noul sistem de operare se bazează pe integrarea perfectă a serviciilor de partajare a datelor în resursele de calcul, ceea ce înseamnă că autentificarea și acreditările și jetoanele lor de bază nu pot fi scurse pe servicii, aplicații și dispozitive, a notat Baumgartner. Dar nu este clar că Windows 10 are protecții pentru a se apăra împotriva tehnicilor de trecere a forului, atacuri împotriva Active Directory folosind „chei de schelet” sau atacuri la Hyper-V și modelul de container pentru accesarea și abuzul de jetoane. Cercetătorii de securitate ar trebui să se concentreze asupra modului în care Microsoft a implementat furnizarea de credențe și gestionarea simbolurilor de acces, a spus el.

"Implementarea DLP pentru partajarea în siguranță a datelor corporative este încurajatoare, dar cât de puternică poate fi între hardware-ul mobil restricționat de energie?" Întrebă Baumgartner.

Windows 10: ce este nou în securitate?