בית שעון האבטחה Windows 10: מה חדש באבטחה?

Windows 10: מה חדש באבטחה?

וִידֵאוֹ: КАК УСТАНОВИТЬ WINDOWS 10 С ФЛЕШКИ И АКТИВИРОВАТЬ ЕГО! (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: КАК УСТАНОВИТЬ WINDOWS 10 С ФЛЕШКИ И АКТИВИРОВАТЬ ЕГО! (נוֹבֶמבֶּר 2024)
Anonim

האבטחה תפסה מושב אחורי באירוע של חלונות 10 של מיקרוסופט ביום רביעי, אך זה לא אומר שרדמונד לא עשתה שינויים באבטחה.

ל- Windows 10 יש "רשימה ארוכה מאוד של תכונות אבטחה משופרות שפותחו לבסיס קוד חדש זה יחד עם כמות אדירה של משטח התקפה שהוצג עם הפלטפורמה החדשה הזו, " כתב קורט באומגרטנר, חוקר בכיר במעבדת קספרסקי בפוסט בבלוג.

פרויקט ספרטני - כאבי ראש חדשים בדפדפן?

אחד השינויים הגדולים ביותר הוא בדפדפן האינטרנט, מכיוון שרוב המשתמשים לא יראו את Internet Explorer במערכת Windows 10. הדפדפן החדש, שעובד כעת על ידי Project Spartan, הוא הפסקה מ- Internet Explorer שכן הוא מגיע עם מנוע טיוח חדש לגמרי.. עם זאת, מיקרוסופט מבינה תאימות לאחור, ואמרה כי פרויקט ספרטאן יוכל לטעון את מנוע IE11 אם המשתמש ינסה לגשת לאתרים ארגוניים קיימים שתוכננו במיוחד עבור Internet Explorer.

על פי מיקרוסופט אמור המנוע של פרויקט ספרטאן להציע HTTP Strict Transport Transport (HSTS). HSTS הוא כותרת HTTP המודיעה לדפדפן לבקש תמיד תחום נתון באמצעות SSL. זה יעזור לצמצם את משטח ההתקפה של האדם באמצע. מיקרוסופט לא חשפה תכונות אבטחה אחרות, נוהלי פיתוח או ארגזי חול עבור Project Spartan.

עם זאת, בהתחשב בעובדה שהיו למעלה מ -200 נקודות תורפה בגירסאות שונות של IE בשנת 2014 בלבד, נטישת בסיס הבסיס והליכה לרענון מינימליסטי עם Project Spartan נראה כמו רעיון טוב. "במילים פשוטות, דפדפן האינטרנט של IE הושמע בשנת 2014 בכל הפלטפורמות של חלונות, כולל האחרונה שלהן", אמר באומגרטנר.

עם זאת, מה לא לומר Project Spartan, עם כמויות גדולות של קוד חדש לתקשורת ושיתוף נתונים, לא רק יעקוב אחר ההיסטוריה של מיקרוסופט של הצורך לתקן מאות פגיעויות בשנה? "אני מקווה שהצוות שלהם לא יביא איתם את המטען הזה, אבל העומס נראה די כבד עם הפונקציונליות החדשה, " אמר.

התאימות לאחור עם מנוע ה- IE עשויה להוות גם בעיות. פרנקלין ג'ונס, סמנכ"ל השיווק בחברת ספייקס אבטחה, אומר פרנקלין ג'ונס, סמנכ"ל שיווק בחברת Spikes Security, "תכונות נוספות + תמיכה חוצה פלטפורמות + תאימות לאחור = בסיס קוד גדול בהרבה (פוטנציאל גדול יותר של אמצעי קוד). ומשטח התקפה גדול בהרבה על מנת לנצל פושעי סייבר, אמר.

אימות ואמון

מיקרוסופט תחסום התקנות במערכת על יישומים לא מהימנים. אמינות תאומת בעזרת חתימה דיגיטלית של היישום. בעוד שמודל חתימה מהימן זה מהווה שיפור, Baumgartner אמר כי הדרך בה Windows 10 יטפל בו היא "לא מושלמת". התקפות ריגול סייבר בעבר הראו שתעודות דיגיטליות נגנבות בקלות ומשתמשות מחדש בהתקפות. שחקנים חולקים את התעודות בין קבוצות ושוברים את מודל האמון, אמר.

ל- Windows 10 תהיה הגנה על זהות ובקרת גישה מובנית לעמוד בהתקפות דיוג, אימות דו-גורמי המחייב משתמשים להשתמש ב- PIN או בביומטרי, וכלי למניעת אובדן נתונים כדי להצפין אוטומטית נתונים ארגוניים שנשמרו במיקומים שנקבעו מראש, מיקרוסופט אמר בעבר.

Baumgartner ציין כי מערכת ההפעלה החדשה מתהדרת בשילוב חלק של שירותי שיתוף נתונים על פני משאבי מחשוב, כלומר פירושם אימות ולא ניתן לדלוף את האישורים והאסימונים הבסיסיים שלהם על פני שירותים, יישומים ומכשירים. אך לא ברור של- Windows 10 יש הגנות להגנה מפני טכניקות מעבר לחשיפה, התקפות נגד Active Directory באמצעות "מפתחות שלד", או התקפות על Hyper-V ועל מודל המכולות כדי לגשת לאסימונים ולהשתמש בהם לרעה. על חוקרי אבטחה להתמקד באופן בו מיקרוסופט יישמה הקצאת אישורים וטיפול באסימון גישה, אמר.

"יישום ה- DLP לשיתוף נתונים ארגוניים בצורה מאובטחת מעודד גם כן, אך כמה חזק זה יכול להיות בחומרה ניידת מוגבלת אנרגיה?" שאל באומגרטנר.

Windows 10: מה חדש באבטחה?