Video: Windows 10 подробный обзор (Tháng Chín 2024)
Bảo mật đã bị lạc hậu tại sự kiện Windows 10 vào thứ Tư của Microsoft, nhưng điều đó không có nghĩa là Redmond chưa thực hiện bất kỳ chỉnh sửa bảo mật nào.
Windows 10 có một "danh sách rất dài các tính năng bảo mật nâng cao được phát triển thành cơ sở mã mới này cùng với một lượng lớn bề mặt tấn công mới được giới thiệu với nền tảng mới này", Kurt Baumgartner, một nhà nghiên cứu cao cấp tại Kaspersky Lab viết trong một bài đăng trên blog.
Dự án Spartan bị đau đầu trình duyệt mới?
Một trong những thay đổi lớn nhất là trong trình duyệt Web, vì hầu hết người dùng sẽ không thấy Internet Explorer trên Windows 10. Trình duyệt mới, hiện đang được Project Spartan, là một sự phá vỡ từ Internet Explorer vì nó đi kèm với một công cụ kết xuất hoàn toàn mới . Tuy nhiên, Microsoft hiểu khả năng tương thích ngược và cho biết Project Spartan sẽ có thể tải công cụ IE11 nếu người dùng đang cố truy cập các trang web doanh nghiệp hiện có được thiết kế riêng cho Internet Explorer.
Động cơ của Project Spartan được cho là có tính năng Bảo mật Giao thông Nghiêm (HSTS), theo Microsoft. HSTS là một tiêu đề HTTP thông báo cho trình duyệt luôn yêu cầu một miền nhất định qua SSL. Điều này sẽ giúp giảm bề mặt tấn công trung gian. Microsoft đã không tiết lộ các tính năng bảo mật, thực tiễn phát triển hoặc hộp cát khác cho Project Spartan.
Mặc dù vậy, việc xem xét rằng có hơn 200 lỗ hổng được vá trong các phiên bản IE khác nhau trong năm 2014, từ bỏ codebase và làm mới tối giản với Project Spartan có vẻ là một ý tưởng hay. "Nói một cách đơn giản, trình duyệt web IE đã bị tấn công vào năm 2014 trên tất cả các nền tảng Windows, bao gồm cả nền tảng mới nhất của họ", Baumgartner nói.
Tuy nhiên, những gì không nói về Project Spartan, với số lượng lớn mã mới để liên lạc và chia sẻ dữ liệu, sẽ không tuân theo lịch sử của Microsoft về việc phải vá hàng trăm lỗ hổng hàng năm? "Hy vọng rằng nhóm của họ sẽ không mang theo hành lý đó bên mình, nhưng tải trọng có vẻ khá nặng nề với chức năng mới, " ông nói.
Khả năng tương thích ngược với công cụ IE cũng có thể gây ra một số vấn đề. "Nhiều tính năng hơn + hỗ trợ đa nền tảng + khả năng tương thích ngược = cơ sở mã lớn hơn nhiều (hàng triệu dòng mã", Franklyn Jones, phó chủ tịch tiếp thị tại Spike Security cho biết, cơ sở mã lớn hơn nhiều có nghĩa là sẽ có nhiều lỗ hổng hơn và một bề mặt tấn công lớn hơn nhiều để tội phạm mạng khai thác, ông nói.
Xác thực và tin cậy
Microsoft sẽ chặn các ứng dụng không đáng tin cậy cài đặt trên hệ thống. Độ tin cậy sẽ được xác minh bằng chữ ký số của ứng dụng. Mặc dù mô hình ký kết đáng tin cậy này là một sự cải tiến, Baumgartner cho biết cách Windows 10 sẽ xử lý nó là "không hoàn hảo". Các cuộc tấn công gián điệp mạng trong quá khứ đã chỉ ra rằng các chứng chỉ kỹ thuật số dễ bị đánh cắp và được sử dụng lại trong các cuộc tấn công. Các diễn viên chia sẻ các chứng chỉ giữa các nhóm và phá vỡ mô hình niềm tin, ông nói.
Windows 10 sẽ được tích hợp chức năng bảo vệ và kiểm soát truy cập để chống lại các cuộc tấn công lừa đảo, xác thực hai yếu tố yêu cầu người dùng sử dụng mã PIN hoặc sinh trắc học và công cụ ngăn ngừa mất dữ liệu để tự động mã hóa dữ liệu của công ty được lưu trong các vị trí được xác định trước, Microsoft đã nói trước đây.
Hệ điều hành mới tự hào tích hợp liền mạch các dịch vụ chia sẻ dữ liệu trên các tài nguyên điện toán, có nghĩa là xác thực và thông tin xác thực và mã thông báo cơ bản của chúng không thể bị rò rỉ trên các dịch vụ, ứng dụng và thiết bị, Baumgartner lưu ý. Nhưng không rõ Windows 10 có các biện pháp bảo vệ chống lại các kỹ thuật vượt qua, tấn công vào Active Directory bằng cách sử dụng "khóa bộ xương" hoặc tấn công vào Hyper-V và mô hình container để truy cập và lạm dụng mã thông báo. Các nhà nghiên cứu bảo mật nên tập trung vào cách Microsoft triển khai cung cấp thông tin xác thực và xử lý mã thông báo truy cập, ông nói.
"Việc triển khai DLP để chia sẻ dữ liệu công ty một cách an toàn cũng rất đáng khích lệ, nhưng nó có thể mạnh đến mức nào trên phần cứng di động bị hạn chế năng lượng?" Baumgartner hỏi.
