Windows säkerhet: 20 år efter Bill Gates 'Trustworthy Computing memo, hur mycket har förändrats?

0
5

 Liam Tung

Av Liam Tung | 14 oktober 2021 | Ämne: Säkerhet

 Microsoft är orolig för fjärrarbete. Här är varför Titta nu

Det är nästan 20 år sedan då Microsoft-chefen Bill Gates skrev sitt berömda memo med Trustworthy Computing, där han uppmanade företaget att producera säkrare programvara.

“Så småningom bör vår programvara vara så grundläggande säker att kunderna inte ens oroar sig för det”, skrev Gates. Det är en stor ambition, och trots många års arbete är det inte något som någon programvara verkligen har uppnått ännu. Och även när ingenjörer försöker förbättra sina produkter har en ny våg av säkerhetshot dykt upp.

“Jag tror att det var svårt för någon på den tiden-även i Bill Gates stora vision-att se att vi skulle ha sofistikerade statligt sponsrade hackare som bryter dessa SWIFT-banksystemkoder, människor plattar ut oljeproduktionen genom att torka hårddiskar. Hotlandskapet ligger bortom någon science fiction -roman eller vad John le Carré kunde förutspå, säger Dave Weston, Microsofts chef för företag och Windows -säkerhet.

SE: Windows 11 -uppgradering: Fem frågor att ställa först

Han medger att han, som “härdad branschproffs”, är förvånad över sofistikerade attacker idag.

“Bredden och sofistikeringen [av dessa attacker] är det som fortsätter att göra det här jobbet intressant. Det finns aldrig en tråkig stund här”, säger han.

“För femton år sedan tänkte vi på dessa angripare som i princip manusbarn – människor som satt i sina föräldrars källare på helgen och gjorde saker av busiga skäl. Det var arketypen för 15 år sedan. Arketypen är nu någon som arbetar i militären -industrikomplex, som arbetar på ett kontor. ” Det är en ganska stark kontrast, påpekar Weston.

“Om vi ​​står emot det, är vi då bättre? Jag skulle säga otvetydigt, ja. För tjugo år sedan var priset på en exploatering var billigt. Nu när du pratar om Windows 10 eller 11, eller webbläsare, pratar du miljontals dollar för att skaffa en exploatering. “

Skillnaden mellan dessa två punkter är nivån på försvar i operativsystemet, hävdar han. “Verkligheten är idag att det finns ett mindre antal människor som idag kan attackera en Windows -dator än för 10 eller 15 år sedan och jag tror att det i sig är en triumf.”

Den ökande hotnivån är en fråga, medan de tekniska säkerhetsmålstolparna själva också har förändrats snabbt.

Redan 2002 när Gates skrev sitt memorandum handlade säkerhetsfokus om programvaran: han nämnde inte ens hårdvara eller processorer. Idag, med en ökning av nolldagars exploater, CPU-attacker som Meltdown/Specter och mer, handlar Windows-säkerhet mycket mer om hårdvara.

Till exempel har Microsoft i Windows 10 och Windows 11 infört Control Enforcement Technology (CET), en säkerhetsreducering som den utvecklade tillsammans med Intel. CET är en on-chip-teknik som riktar sig till några av de vanligaste attackvektorerna, till exempel returorienterad programmering, säger Weston. Den är tillgänglig på Intel 11: e generationens eller AMD Zen 3 -processorer.

Virtualiseringsbaserad säkerhet, kallad VBS i Redmond, begränsar tekniker som används i WannaCry-ransomware-attacken genom att härda Windows-kärnan.

Windows 11 lovar också att göra målet med 'Zero Trust' – begreppet gränslösa nätverk som Biden White House driver – enklare genom att minska den mängd konfiguration som krävs för Windows -slutpunkter.

Men, som Weston framhåller, kommer organisationer att behöva köra några siffror för att ta reda på om de ska uppgradera hårdvara och migrera till Windows 11 kontra omkonfigurering av datorer och servrar som bara skär det för Windows 10. I Windows 11 behöver administratörer inte mycket att konfigurera den säkerheten; med Windows 10 kan de skapa samma säkerhetsnivå – men med lite mer arbete.

Organisationer som använder Zero Trust antar att deras omkrets redan har kränkts. Det erkänner också att data måste skyddas inom och utanför nätverket på företagsutfärdade och anställda ägda enheter. Zero Trust har blivit mer relevant efter att pandemin tvingat många fler människor till distansarbete.

Weston hävdar dock att Windows 11 gör det lättare för företag, förutsatt att de har ny hårdvara som är lämplig för det.

“Där hårdvaran passar in har vi arbetat med att se till att saker kan slås på som standard när du uppfyller maskinvarubaslinjen. Vi förväntar oss en viss prestanda och tillförlitlighet från de senaste drivrutinerna och hårdvara. Det gör att vi kan slå på mer som standard med förtroende. Det är där hårdvaruposten passar in i Zero Trust, säger han.

Men kommer kunderna att lämnas kvar på grund av hårdvara?

“Svaret är bestämt” nej “, insisterar Weston.

SE: Microsofts Windows 11: Så här får du det nu (eller senare)

Även om organisationer vill stanna kvar Windows 10, många av dessa funktioner som Windows Hello, virtualiseringsbaserad säkerhet och säker start är fortfarande tillgängliga, säger han – du måste bara slå på den och utvärdera din egen miljö.

“Om du har hårdvaran kan du installera Windows 11, saker är enkla. Om du inte har den hårdvaran eller det är något du planerar för framtiden kan du fortfarande ta del av alla dessa säkerhetsbaslinjer genom att ta vår kostnadsfria säkerhetsbaslinje och tillämpa det på Windows 10-maskinvara. Du kan behöva göra en inledande analys av prestandamässiga avvägningar, vilket gör det lite svårare, men du kan säkert komma dit. “

Microsoft har angett 14 oktober 2025 för slutet av Windows 10 -patchar. Weston räknar med att du fortfarande kan konfigurera Windows 10 för att uppfylla Windows 11 -standarder, och han satsar optimistiskt att de flesta organisationer borde ha uppdaterat det mesta av sin hårdvara 2025.

“År 2025, när uppdateringscykeln har vänt för de allra flesta företagen kommer du att ha större anledning att flytta till Windows 11 eftersom det vid den tidpunkten kommer att ha tillkommit två eller tre versioner av säkerhetsgodhet, som vi tror kommer att ge ett betydande värdeförslag, “säger han.

“Mitt råd skulle vara: om du behöver stanna på Windows 10 av hårdvaruskäl, bra; följ vår säkerhetsguide från 11 och tillämpa det på 10. Planera in dina uppdateringscykler och säkerhetsbudgetar för att få rätt hårdvara att komma till 11 eftersom , om du stannar kvar på 10 för länge, kommer vi att börja introducera saker som är 11-specifika-lita på mig, vi har många på gång nu-och vi vill att så många kunder som möjligt ska få det värdet. Det är väldigt likt övergången vi gick igenom från Windows 7 till 10: det finns godhet om du kan komma dit. ”

Säkerhet

När din VPN är en fråga om liv eller död, lita inte på recensioner Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott som orsakats av DDoS-attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen

Relaterade ämnen:

Säkerhets-TV-datahantering CXO-datacenter  Liam Tung

Av Liam Tung | 14 oktober 2021 | Ämne: Säkerhet

LEAVE A REPLY

Please enter your comment!
Please enter your name here