Windows 10: Co je nového v zabezpečení?

Zabezpečení na zadním sedadle společnosti Microsoft Windows 10 na zadních sedadlech neznamenalo, že to neznamená, že Redmond nedělal žádné vylepšení zabezpečení.

Windows 10 obsahuje „velmi dlouhý seznam vylepšených bezpečnostních funkcí vyvinutých v této nové kódové základně spolu s velkým množstvím nových útočných ploch představených touto novou platformou, “ napsal v blogovém příspěvku Kurt Baumgartner, vedoucí výzkumník společnosti Kaspersky Lab.

Project Spartan - nové bolesti hlavy prohlížeče?

Jednou z největších změn je webový prohlížeč, protože většina uživatelů neuvidí Internet Explorer v systému Windows 10. Nový prohlížeč, který v současné době prochází Project Spartan, je přestávkou od aplikace Internet Explorer, protože přichází s úplně novým vykreslovacím modulem. Microsoft však chápe zpětnou kompatibilitu a řekl, že Project Spartan bude schopen načíst modul IE11, pokud se uživatel pokusí získat přístup k existujícím podnikovým webovým stránkám speciálně navrženým pro Internet Explorer.

Podle společnosti Microsoft má mít projekt Spartanův motor funkci HTTP Strict Transport Security (HSTS). HSTS je záhlaví HTTP, které informuje prohlížeč, aby vždy požadoval danou doménu přes SSL. Pomůže to snížit povrch útoku člověk uprostřed. Společnost Microsoft nezveřejnila žádné další funkce zabezpečení, vývojové postupy ani karantény pro Project Spartan.

I přesto, vzhledem k tomu, že v různých verzích IE bylo pouze v roce 2014 nainstalováno více než 200 zranitelností, je opuštění kódové základny a snaha o minimalistickou aktualizaci s Project Spartan jako dobrý nápad. „Jednoduše řečeno, webový prohlížeč IE byl v roce 2014 kladen napříč všemi platformami Windows, včetně jejich nejnovějších, “ řekl Baumgartner.

Co však neznamená, že projekt Spartan, s velkým množstvím nového kódu pro komunikaci a sdílení dat, nebude jen sledovat historii společnosti Microsoft, která musí každoročně opravovat stovky zranitelných míst? "Doufejme, že jejich tým s sebou ta zavazadla nepřinese, ale zatížení se zdá být docela těžké s novou funkčností, " řekl.

Zpětná kompatibilita s motorem IE může také představovat určité problémy. „Více funkcí + podpora napříč platformami + zpětná kompatibilita = mnohem větší kódová základna (miliony řádků kódu, “ řekl Franklyn Jones, viceprezident marketingu ve společnosti Spikes Security. Mnohem větší kódová základna znamená, že by mohlo být mnohem více zranitelných míst a mnohem větší útočná plocha, kterou mohou kybernetičtí zločinci využít, řekl.

Ověřování a důvěra

Společnost Microsoft zablokuje instalaci nedůvěryhodných aplikací v systému. Důvěryhodnost bude ověřena digitálním podpisem aplikace. Zatímco tento důvěryhodný podpisový model je vylepšení, Baumgartner řekl, že způsob, jakým by s ním Windows 10 zacházel, není „dokonalý“. Předchozí kybernetické špionážní útoky ukázaly, že digitální certifikáty jsou při útocích snadno odcizeny a znovu použity. Herci sdílejí certifikáty napříč skupinami a porušují model důvěry, řekl.

Windows 10 bude mít vestavěnou ochranu identity a kontrolu přístupu, aby odolaly phishingovým útokům, dvoufaktorové ověření vyžadující, aby uživatelé používali PIN nebo biometrické údaje, a nástroj pro prevenci ztráty dat pro automatické šifrování podnikových dat uložených na předem určených místech, Microsoft řekl dříve.

Nový operační systém se může pochlubit bezproblémovou integrací služeb sdílení dat napříč výpočetními prostředky, což znamená, že autentizaci a její základní pověření a tokeny nelze propustit mezi službami, aplikacemi a zařízeními, poznamenal Baumgartner. Není však jasné, že Windows 10 má ochranu k obraně proti technikám pass-the-hash, útokům proti Active Directory pomocí „kosterních klíčů“ nebo útokům na Hyper-V a modelu kontejneru pro přístup a zneužití tokenů. Výzkumníci v oblasti bezpečnosti by se měli zaměřit na to, jak Microsoft implementoval zajišťování pověření a zacházení s tokeny přístupu, řekl.

"Implementace DLP pro bezpečné sdílení podnikových dat je také povzbudivá, ale jak silná může být napříč energeticky omezeným mobilním hardwarem?" Zeptal se Baumgartner.