بيت Securitywatch ويندوز 10: ما الجديد في الأمن؟

ويندوز 10: ما الجديد في الأمن؟

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

استغرق الأمان مقعدًا آخر في حدث الأربعاء 10 من Microsoft ، ولكن هذا لا يعني أن ريدموند لم يقم بأي تعديلات أمنية.

وكتب كورت بومغارتنر ، باحث أول في Kaspersky Lab في منشور بالمدونة: "يحتوي Windows 10 على" قائمة طويلة جدًا من ميزات الأمان المحسّنة التي تم تطويرها في قاعدة الرموز الجديدة هذه إلى جانب قدر هائل من سطح الهجوم الجديد الذي تم تقديمه مع هذا النظام الأساسي الجديد ".

Project Spartan - الصداع الجديد للمتصفح؟

أحد أكبر التغييرات في مستعرض الويب ، حيث أن معظم المستخدمين لن يروا Internet Explorer على نظام التشغيل Windows 10. والمستعرض الجديد ، الذي يتم تشغيله حاليًا بواسطة Project Spartan ، هو استراحة من Internet Explorer لأنه يأتي مع محرك عرض جديد تمامًا. ومع ذلك ، فإن Microsoft تتفهم التوافق مع الإصدارات السابقة ، وقالت إن Project Spartan سيكون قادرًا على تحميل محرك IE11 إذا كان المستخدم يحاول الوصول إلى مواقع المؤسسات القائمة الموجودة المصممة خصيصًا لبرنامج Internet Explorer.

من المفترض أن يتميز محرك Project Spartan بأمان HTTP Strict Transport Security (HSTS) ، وفقًا لما ذكرته شركة Microsoft. HSTS هو رأس HTTP يُعلم المستعرض بطلب دائمًا مجالًا معينًا عبر طبقة المقابس الآمنة. هذا سوف يساعد على تقليل سطح الهجوم رجل في منتصف. لم تكشف Microsoft عن ميزات الأمان الأخرى أو ممارسات التطوير أو صناديق الحماية لـ Project Spartan.

ومع ذلك ، بالنظر إلى وجود أكثر من 200 نقطة ضعف مصححة في إصدارات مختلفة من IE في عام 2014 وحده ، فإن التخلي عن قاعدة البيانات والذهاب إلى التحديث البسيط مع Project Spartan يبدو فكرة جيدة. وقال بومجارتنر "ببساطة ، تم متصفح متصفح الويب IE في عام 2014 عبر جميع منصات ويندوز ، بما في ذلك أحدثها".

ومع ذلك ، ما الذي لا يجب قوله إن Project Spartan ، مع وجود كميات كبيرة من التعليمات البرمجية الجديدة للاتصالات ومشاركة البيانات ، لن يتبع تاريخ Microsoft المتمثل في الاضطرار إلى تصحيح مئات الثغرات الأمنية سنويًا؟ وقال "آمل ألا يقوم فريقهم بجلب تلك الأمتعة معهم ، لكن الحمل يبدو ثقيلًا جدًا مع الوظيفة الجديدة".

قد يطرح أيضًا التوافق مع محرك IE بعض المشكلات. وقال فرانكلين جونز ، نائب رئيس التسويق في Spikes Security: "المزيد من الميزات + دعم عبر الأنظمة الأساسية + التوافق العكسي = قاعدة رموز أكبر بكثير (ملايين الأسطر من التعليمات البرمجية"). وقال إن سطح الهجوم أكبر بكثير لاستغلاله مجرمي الإنترنت.

المصادقة والثقة

ستقوم Microsoft بحظر التطبيقات غير الموثوق بها من التثبيت على النظام. سيتم التحقق من الوثوق بالتوقيع الرقمي للتطبيق. على الرغم من أن نموذج التوقيع الموثوق به يمثل تحسينًا ، إلا أن Baumgartner قال إن الطريقة التي سيتعامل بها نظام Windows 10 "ليست مثالية". أظهرت هجمات التجسس الإلكتروني السابقة أن الشهادات الرقمية تُسرق بسهولة وتُعاد استخدامها في الهجمات. وقال إن الممثلين يشاركون الشهادات عبر المجموعات ويكسرون نموذج الثقة.

سيكون لنظام التشغيل Windows 10 حماية هوية وتحكم في الوصول مدمجين للتصدي لهجمات التصيد ، والمصادقة ثنائية العوامل التي تتطلب من المستخدمين استخدام PIN أو البيومترية ، وأداة لمنع فقدان البيانات لتشفير بيانات الشركة المحفوظة تلقائيًا في مواقع محددة مسبقًا ، Microsoft قال سابقا.

وأشار باومجارتنر إلى أن نظام التشغيل الجديد يفتخر بالتكامل السلس لخدمات مشاركة البيانات عبر موارد الحوسبة ، مما يعني أن المصادقة وأوراق اعتمادها الأساسية ورموزها لا يمكن تسريبها عبر الخدمات والتطبيقات والأجهزة. لكن ليس من الواضح أن Windows 10 لديه حماية للدفاع ضد تقنيات التجاوز ، أو الهجمات ضد Active Directory باستخدام "مفاتيح الهيكل العظمي" ، أو الهجمات على Hyper-V ونموذج الحاوية للوصول إلى الرموز المميزة وإساءة استخدامها. وقال إنه ينبغي على الباحثين في مجال الأمن التركيز على كيفية قيام Microsoft بتنفيذ توفير أوراق الاعتماد والتعامل مع الرمز المميز.

"إن تطبيق DLP لمشاركة بيانات الشركة بأمان أمر مشجع أيضًا ، ولكن إلى أي مدى يمكن أن تكون قوية عبر الأجهزة المحمولة المقيدة بالطاقة؟" طلب بومغارتنر.

ويندوز 10: ما الجديد في الأمن؟