Das neue Windows as a Service-Modell von Microsoft geholfen hat Microsoft die Umsetzung der neuen Bedrohung Schutzmaßnahmen und Schutz gegen Bedrohungen schneller als in der vorherigen Modell, das sahen die neuen Versionen passieren, alle drei Jahre.
Windows as a Service entwickelt sich das Betriebssystem ständig, oder genauer gesagt, zweimal im Jahr mit feature-updates etwa im März und September eines jeden Jahres.
Eine neue blog-post auf Technet vergleicht die alten release-Modell, die neue in Bezug auf die threat-mitigation-und Höhepunkte Verbesserungen und Neuerungen, die Microsoft seit der Veröffentlichung von Windows 10.
Windows 10 Threat Mitigation Fortschritte
Der Autor vergleicht die Ausbeutung, die vor einem Jahrzehnt mit der Ausbeutung-Techniken, die heute verwendet werden. Microsoft wegnehmen, war, dass der schnellere release von Windows 10 feature-updates verringern würde, die Auswirkungen, die der neue Exploit-Techniken auf die Windows-Bevölkerung.
Die Grafik, die Sie oben sehen, zeigt die neue threat-mitigation-Techniken, die Microsoft Hinzugefügt die ersten vier Versionen von Windows 10.
Der blog-Artikel zeigt die Bedeutung Schadensbegrenzende Maßnahmen danach:
- Benutzer-Modus-Font-Treiber (UMFD) — EINE Funktion implementiert in der ursprünglichen release-version von Windows 10. Es bewegt schriftart Verarbeitung in einen App-Container, die im user-Modus. Darüber hinaus können Administratoren deaktivieren Sie die Verarbeitung von nicht vertrauenswürdigen Schriftarten, die für einen Prozess mit der Prozess-Schrift Deaktivieren Politik. (siehe Block-Programme aus nicht vertrauenswürdigen laden von Schriftarten in Windows 10)
- Win32k Syscall-Filterung — Die Sicherheitsanfälligkeit in Win32k bezüglich subystem ist die Nummer eins Ziel, die sandbox zu verlassen wegen seiner großen Angriffsfläche und seine 1200-APIs. Die Funktion begrenzt die Liste, wenn APIs, die anvisiert werden können.
- Weniger Privilegierte App-Container (LPAC) — LPAC ist eine eingeschränkte version der App-Container, der den Zugriff verweigert standardmäßig.
- Structured Exception Handling Overwrite Protection (SEHOP) — blockieren soll, exploit-Techniken, die Verwendung der Structured Exception Handler (SEH) überschreiben Technik.
- Address Space Layout Randomization (ASLR) — Dieser Technik lädt der dynamischen link-Bibliotheken in den random-Speicher-Adressraum zu mildern Angriffe, die sich auf bestimmte Speicherbereiche.
- Heap Schutz — Windows 10 schützt die Haufen auf verschiedene Weise, beispielsweise durch Verwendung heap-Metadaten Härten, und durch heap-guard-Seiten.
- Kernel-pool-Schutz — Schützt den Speicher, der vom kernel verwendet wird.
- Control Flow Guard — kompiliert werden Muss in software-Programme. Microsoft hat diese zu Edge, Internet Explorer 11 und andere Windows-10-Funktionen. Control Flow Guard erkennt, ob ein Angriff ändert die “soll-flow-code”.
- Geschützte Prozesse — Geschützte Prozesse sind wichtige oder kritische system-Prozesse. Windows 10 wird verhindert, dass nicht Vertrauenswürdige Prozesse vor Manipulationen geschützte Prozesse. In Windows 10, die Sicherheit der Anwendungen in dem geschützten Speicherplatz zu verarbeiten.
- Universal Windows apps-Schutz — Windows Store apps — UWP umgewandelt und Win32-Programme — sind geprüft bevor Sie zur Verfügung gestellt werden.
- Kein Kind Proc — blockieren soll, die Ausführung von code durch das starten von child-Prozessen.
Lesen Sie auch: Windows 10 Build 14986 Schiffe
Microsoft nennt die wichtigsten Ziele bei der Umsetzung bedrohlich Schutzmaßnahmen in Windows 10 danach:
Die Verringerung der Angriffsfläche von Windows-Plattform
Dauert weiches Ziel aus dem Bild heraus
Beseitigt vorhandene Ausbeutung-Techniken, so dass neue Techniken gefunden werden müssen.
Verringerung der Auswirkung der Sicherheitsanfälligkeit durch isolation.
Globale Ausbeutung schwieriger und teurer
Schlusswort
Windows as a Service garantiert eine schnellere Bereitstellung von exploit-mitigation-Techniken, die laut Microsoft. Das ist zwar wahrscheinlich wahr für einige Techniken, zum anderen wurden auch Hinzugefügt, um Vorherige Versionen von Windows-updates.
Jetzt Lesen: Windows Defender Nutzen Guard – Native EMET in Windows 10 (via Born)