Windows 10: hva er nytt i sikkerhet?

Sikkerhet tok baksetet på Microsofts Windows 10-arrangement onsdag, men det betyr ikke at Redmond ikke har laget noen sikkerhetsinnstillinger.

Windows 10 har en "veldig lang liste over forbedrede sikkerhetsfunksjoner utviklet til denne nye kodebasen sammen med en enorm mengde ny angrepsflate introdusert med denne nye plattformen, " skrev Kurt Baumgartner, en seniorforsker ved Kaspersky Lab i et blogginnlegg.

Project Spartan - Ny nettleserhodepine?

En av de største endringene er i nettleseren, ettersom de fleste brukere ikke vil se Internet Explorer på Windows 10. Den nye nettleseren, som for øyeblikket går av Project Spartan, er en pause fra Internet Explorer fordi den kommer med en helt ny gjengivelsesmotor. Imidlertid forstår Microsoft bakoverkompatibilitet, og sa at Project Spartan vil kunne laste IE11-motoren hvis brukeren prøver å få tilgang til eksisterende bedriftsnettsteder som er spesielt designet for Internet Explorer.

Project Spartans motor skal ha HTTP Strict Transport Security (HSTS), ifølge Microsoft. HSTS er en HTTP-header som informerer nettleseren om å alltid be om et gitt domene over SSL. Dette vil bidra til å redusere angrep-overflaten mellom mennesket. Microsoft har ikke avslørt andre sikkerhetsfunksjoner, utviklingspraksis eller sandkasser for Project Spartan.

Ikke desto mindre, med tanke på at det var over 200 sårbarheter som ble oppdatert i forskjellige versjoner av IE i 2014 alene, å forlate kodebasen og gå for en minimalistisk oppdatering med Project Spartan virker som en god idé. "Enkelt sagt, ble IE-nettleseren hamret i 2014 på tvers av alle Windows-plattformer, inkludert den nyeste, " sa Baumgartner.

Hva er ikke å si at Project Spartan, med store mengder ny kode for kommunikasjon og datadeling, ikke bare vil følge Microsofts historie om å måtte opprette hundrevis av sårbarheter årlig? "Forhåpentligvis vil ikke teamet deres ha med seg bagasjen, men belastningen virker ganske tung med den nye funksjonaliteten, " sa han.

Bakoverkompatibiliteten med IE-motoren kan også gi noen problemer. "Flere funksjoner + plattformsstøtte + bakoverkompatibilitet = mye større kodebase (millioner av kodelinjer, " sa Franklyn Jones, visepresident for markedsføring i Spikes Security. En mye større kodebase betyr at det potensielt ville være mange flere sårbarheter og en mye større angrepsflate for cyberkriminelle å utnytte, sa han.

Godkjenning og tillit

Microsoft vil blokkere applikasjoner som ikke er tillit til å installere på systemet. Pålitelighet vil bli bekreftet med applikasjonens digitale signatur. Selv om denne pålitelige signeringsmodellen er en forbedring, sa Baumgartner måten Windows 10 vil håndtere den på er "ikke perfekt." Tidligere cyber-spionasje angrep har vist at digitale sertifikater lett blir stjålet og brukt på nytt i angrep. Skuespillere deler sertifikatene på tvers av grupper og bryter tillitsmodellen, sa han.

Windows 10 vil ha identitetsbeskyttelse og tilgangskontroll innebygd for å motstå phishing-angrep, tofaktorautentisering som krever at brukerne bruker en PIN-kode eller en biometrisk, og et verktøy for å forhindre datatap for å automatisk kryptere bedriftsdata som er lagret på forhåndsbestemte steder, Microsoft sa tidligere.

Det nye operativsystemet kan skilte med sømløs integrering av datadelingstjenester på tvers av databehandlingsressurser, noe som betyr at autentisering og deres underliggende legitimasjon og symboler ikke kan lekke over tjenester, applikasjoner og enheter, bemerket Baumgartner. Men det er ikke klart Windows 10 har beskyttelse for å forsvare seg mot pass-the-hash-teknikker, angrep mot Active Directory ved å bruke "skjelettnøkler" eller angrep på Hyper-V og containermodellen for å få tilgang til og misbruke symboler. Sikkerhetsforskere bør fokusere på hvordan Microsoft implementerte legitimasjonsforsyning og håndtering av tilgangstokener, sa han.

"DLP-implementeringen for sikker deling av bedriftsdata er oppmuntrende, men hvor sterk kan den være på tvers av energibegrenset mobil maskinvare?" Spurte Baumgartner.