Windows 10首發(fā) 四大安全提升
微軟今天發(fā)布Windows 10,之前預(yù)約了新版本升級用戶的計算機將執(zhí)行自動升級。許多人都已經(jīng)知道,Windows 10將是微軟發(fā)布的最后一個Windows版本,下一代Windows會以Update的形式出現(xiàn)。那么,除了在操作和性能方
鄭文彬,反木馬專家,曾經(jīng)發(fā)現(xiàn)了Windows “DirectShow視頻開發(fā)包”的漏洞、并被微軟官方公開致謝,對操作系統(tǒng)內(nèi)核有著深厚的理解和實踐經(jīng)驗。
Windows 10在系統(tǒng)內(nèi)核、應(yīng)用組件、應(yīng)用程序?qū)用婢邪踩倪M,同時也提供了一些新的安全功能。
經(jīng)過安全技術(shù)研究團隊經(jīng)過分析,360提出了Windows 10在安全方面的四大亮點:
一、基于硬件虛擬化的安全隔離
Windows 10引入了Credential Guard和Device Guard安全功能,運用硬件虛擬化技術(shù),實現(xiàn)安全隔離。
這兩項功能主要存在于Windows 10企業(yè)版中,Credential Guard使用硬件虛擬化功能(VSM) 將證書/令牌的存儲和管理和真實操作系統(tǒng)隔離,使得惡意程序即使擁有系統(tǒng)內(nèi)核權(quán)限,也無法獲取用戶的證書,避免攻擊者使用例如Mimikatz一類工具實現(xiàn)Pass-to-Hash攻擊,阻止針對企業(yè)網(wǎng)絡(luò)的進一步滲透。
Device Guard則可以允許企業(yè)管理和鎖定設(shè)備,禁止設(shè)備上安裝未受信的軟件。
二、支持多因子認證
支持移動設(shè)備、生物識別、PIN碼等多種方式的多因子認證保護,取代傳統(tǒng)的Windows密碼。
三、Edge瀏覽器
Edge瀏覽器屏蔽了傳統(tǒng)的ActiveX\BHO\ Toolbars的擴展以及一些過時的組件如VBScript,減少了尤其是第三方控件引入的攻擊面。
Edge瀏覽器啟用了全64位進程和增強保護模式沙箱保護(IE11默認僅使用32位進程和保護模式沙箱),漏洞的攻擊難度和沙箱保護強度更高。
Edge瀏覽器渲染引擎核心也增強了針對過去較多影響IE瀏覽器的一些漏洞的防護或緩解能力,使得攻擊者利用漏洞對瀏覽器進行攻擊變得更困難。
四、核心的安全改進
Windows 10為全系統(tǒng)開啟了控制流防護(Control Flow Guard)功能,此功能后來被Windows 8.1 Update3補丁加入,可以有效地提高針對Windows平臺應(yīng)用的漏洞攻擊難度。
Windows 10將內(nèi)核模式字體引擎部分分離并放入隔離的用戶模式環(huán)境中運行,有效防止了Duqu類通過字體漏洞直接入侵Windows內(nèi)核的攻擊方式,同時也增加了可以通過組策略禁止或?qū)徲嫹窍到y(tǒng)字體加載的功能。
此外Windows 10還有更多其他的漏洞防御和緩解措施,例如Windows 10的內(nèi)核對象管理器會在內(nèi)核對象頭部增加cookie來防范DKOM方式的內(nèi)核池溢出攻擊等。
安全防護建議
除了及時更新補丁之外,安全的方方面面需要操作系統(tǒng)廠商、安全廠商、應(yīng)用廠商共同合作來保證。用戶應(yīng)該盡量選擇專業(yè)的并在安全防御領(lǐng)域擁有足夠?qū)嵙Φ陌踩珡S商的軟件,如一些在安全產(chǎn)品方面同微軟有著緊密合作的安全企業(yè)。
最后,鄭文彬認為,Windows 10正向更多新的安全技術(shù)和方向靠攏,例如基于硬件的安全防護、更多地隔離和緩解安全問題等等。微軟的安全戰(zhàn)略意圖仍然為逐層緩和安全問題,同時與安全廠商及產(chǎn)業(yè)界配合,保護用戶安全,共同維護Windows生態(tài)環(huán)境。
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò) -
計算機病毒常用分析方法
2016-05-13 -
國內(nèi)首份汽車信息安全報告:智能汽車危險!
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò) -
計算機病毒常用分析方法
2016-05-13 -
現(xiàn)代火車漏洞多多 入侵并非難事
