Il nuovo Windows come un modello di Servizio di Microsoft ha aiutato Microsoft a implementare la minaccia di nuove strategie di riduzione del rischio e di protezione contro le minacce più veloce rispetto al modello precedente, visto che i nuovi rilasci avvengono ogni tre anni.
Windows come Servizio evolve il sistema operativo costantemente, o, più precisamente, due volte l’anno con gli aggiornamenti di Marzo e settembre di ogni anno.
Un nuovo post sul blog Technet confronta il vecchio modello di rilascio per il nuovo in quanto riguarda la minaccia di mitigazione, e mette in evidenza i miglioramenti e i progressi che Microsoft ha fatto dopo il rilascio di Windows 10.
Windows 10 Minaccia di Mitigazione progressi
L’autore paragona lo sfruttamento di un decennio fa, per lo sfruttamento di tecniche che vengono utilizzati oggi. Microsoft a prendere lontano da quella che era la più veloce versione di Windows 10 funzione gli aggiornamenti di ridurre l’impatto che le nuove tecniche di sfruttamento avuto su Windows popolazione.
Il grafico che vedete sopra mostra minaccia di nuove tecniche di mitigazione che Microsoft ha aggiunto ai primi quattro versioni di Windows 10.
L’articolo del blog di importanti strategie di riduzione del rischio in seguito:
- User Mode Driver di Carattere (UMFD) — UNA funzione implementata nella versione originale di Windows 10. Si è spostato di carattere elaborazione in un App Contenitore in modalità utente. Inoltre, gli amministratori possono disattivare l’elaborazione di dubbia font per un processo che utilizza il Processo di Carattere Disattivare la politica. (vedere Blocco di programmi di caricamento non attendibili tipi di carattere in Windows 10)
- Win32k Syscall Filtro — Win32k subystem è l’obiettivo numero uno per sfuggire alla sandbox a causa della sua grande superficie di attacco e di 1200 Api. I limiti di funzionalità di elenco, se le Api che possono essere mirati.
- Meno Privilegiati App Contenitore (LPAC) — LPAC è una versione limitata di App Contenitore che nega l’accesso per impostazione predefinita.
- La Gestione strutturata delle Eccezioni di Protezione da Sovrascrittura (SEHOP) — Progettato per bloccare sfruttare le tecniche che utilizzano il Gestore di Eccezioni Strutturata (SEH) sovrascrivere tecnica.
- Address Space Layout Randomization (ASLR) — Questa tecnica carichi di librerie a collegamento dinamico in random spazio di indirizzi di memoria per mitigare attacchi mirati a specifiche posizioni di memoria.
- Heap protezioni — Windows 10 protegge l’heap in vari modi, per esempio tramite heap metadati tempra, e attraverso heap pagine di protezione.
- Kernel piscina protezioni — Protegge la memoria utilizzata dal kernel.
- Controllo del Flusso di Guardia — Deve essere compilato in programmi software. Microsoft ha aggiunto questo Bordo, Internet Explorer 11 in Windows 10 caratteristiche. Controllo del Flusso di Guardia rileva se un attacco di cambiamenti “inteso flusso di codice”.
- Processi protetti Protetti da processi sono importanti o sistema di processi critici. Windows 10 impedisce di dubbia processi di manomissione con i processi protetti. In Windows 10, le applicazioni di sicurezza può essere messo in il processo protetto spazio.
- Universal Windows apps protezioni — app di Windows Store — UWP e convertito programmi Win32 — sono controllati prima che si sono resi disponibili.
- Nessun Bambino Proc — Progettato per bloccare l’esecuzione di codice con il lancio di processi figli.
Leggi anche: Windows 10 Build 14986 navi
Microsoft riporta i principali obiettivi di attuazione minaccia attenuazioni in Windows 10 in seguito:
Ridurre la superficie di attacco della Piattaforma Windows
Prende soft target di fuori del quadro
Elimina esistenti tecniche di sfruttamento, in modo che le nuove tecniche devono essere trovati.
Ridurre l’impatto della vulnerabilità di isolamento.
Generali lo sfruttamento più difficile e costoso
Parole Di Chiusura
Windows come Servizio garantisce la distribuzione di sfruttare tecniche di attenuazione del secondo Microsoft. Mentre questo è probabilmente vero per alcune tecniche, altre possono avere inoltre sono state aggiunte le versioni precedenti di Windows, come gli aggiornamenti.
Ora Leggere: Windows Defender Sfruttare la Guardia Nativa di EMET in Windows 10 (via Nato)