Windows -sikkerhet: 20 år etter Bill Gates 'Trustworthy Computing -notat, hvor mye har endret seg?

0
9

 Liam Tung

Av Liam Tung | 14. oktober 2021 | Tema: Sikkerhet

 Microsoft er bekymret for fjernarbeid. Her er hvorfor Se nå

Det er nesten 20 år siden den gang Microsoft-sjef Bill Gates skrev sitt berømte Trustworthy Computing-notat, der han oppfordret selskapet til å produsere sikrere programvare.

“Etter hvert bør programvaren vår være så grunnleggende sikker at kundene aldri engang bekymrer seg for det,” skrev Gates. Det er en storslått ambisjon, og til tross for mange års arbeid er det ikke en programvare som virkelig har oppnådd ennå. Og selv om ingeniører prøver å forbedre produktene sine, har det dukket opp en ny bølge av sikkerhetstrusler.

“Jeg tror det var vanskelig for noen den gangen-selv i Bill Gates 'store visjon-å se at vi ville ha sofistikerte statsstøttede hackere som bryter disse SWIFT-banksystemkodene, folk flater ut oljeproduksjonen ved å tørke harddisker. Trussellandskapet er utover enhver science fiction -roman eller hva John le Carré kan forutsi, sier Dave Weston, Microsofts direktør for virksomhet og Windows -sikkerhet.

SE: Windows 11 -oppgradering: Fem spørsmål du må stille først

Han innrømmer at han som en “herdet bransjepersonell” er overrasket over raffinementene i angrepene i dag.

“Bredden og raffinementet [av disse angrepene] er det som fortsetter å gjøre denne jobben interessant. Det er aldri et kjedelig øyeblikk her,” sier han.

“For femten år siden tenkte vi på disse angriperne som i utgangspunktet manusbarn – folk som satt i foreldrenes kjellere i helgen og gjorde ting av rampete årsaker. Det var arketypen for 15 år siden. Arketypen nå er noen som jobber i militæret -industrielt kompleks, som jobber på et kontor. ” Det er en ganske sterk kontrast, påpeker Weston.

“Hvis vi er imot det, er vi i en bedre posisjon? Jeg vil si utvetydig, ja. For tjue år siden var prisen på en utnyttelse var billig. Når du snakker om Windows 10 eller 11, eller nettlesere, snakker du millioner av dollar for å skaffe deg en utnyttelse. “

Forskjellen mellom de to punktene er nivået på forsvar i operativsystemet, argumenterer han. “Virkeligheten er i dag at det er et mindre antall mennesker som i dag kan angripe en Windows -PC enn det var for 10 eller 15 år siden, og jeg tror det i seg selv er en triumf.”

Det økende trusselnivået er ett problem, mens de tekniske sikkerhetsmålpostene selv også har endret seg raskt.

Tilbake i 2002 da Gates skrev notatet hans, fokuserte sikkerhetsfokuset på programvaren: han nevnte ikke engang maskinvare eller CPUer. I dag, med en økning i null-dagers utnyttelser, CPU-angrep som Meltdown/Specter og mer, er Windows-sikkerhet mye mer opptatt av maskinvare.

For eksempel, i Windows 10 og Windows 11, har Microsoft hentet inn Control Enforcement Technology (CET), en sikkerhetsreduksjon som den utviklet sammen med Intel. CET er en on-chip-teknologi som retter seg mot noen av de vanligste angrepsvektorene, for eksempel returorientert programmering, sier Weston. Den er tilgjengelig på Intel 11. generasjon eller AMD Zen 3 -prosessorer.

Virtualiseringsbasert sikkerhet, kalt VBS i Redmond, begrenser teknikker som brukes i WannaCry ransomware-angrep ved å herde Windows-kjernen.

Windows 11 lover også å gjøre målet om 'Zero Trust' – konseptet med grenseløse nettverk som Biden White House driver på – lettere ved å redusere mengden konfigurasjon som kreves for Windows -endepunkter.

Men som Weston fremhever, må organisasjoner kjøre noen tall for å finne ut om de skal oppgradere maskinvare og migrere til Windows 11 kontra omkonfigurering av PCer og servere som bare kutter den for Windows 10. På Windows 11 trenger ikke administratorer mye å konfigurere den sikkerheten; med Windows 10 kan de skape det samme sikkerhetsnivået – men med litt mer arbeid.

Organisasjoner som bruker Zero Trust antar at omkretsen deres allerede er brutt. Den erkjenner også at data må beskyttes i og utenfor nettverket på bedriftsutstedte og ansatteeide enheter. Zero Trust har blitt mer relevant etter at pandemien tvang mange flere til fjernt arbeid.

Weston hevder imidlertid at Windows 11 gjør det lettere for bedrifter, forutsatt at de har ny maskinvare som er egnet for det.

“Hvor maskinvaren passer inn, har vi jobbet for å sikre at ting kan slås på som standard når du oppfyller maskinvarens grunnlinje. Vi forventer et visst nivå av ytelse og pålitelighet fra de siste driverne og maskinvarestykker. Det gjør at vi kan slå på mer, som standard, med tillit. Det er der maskinvarestykket passer inn i Zero Trust, sier han.

Men vil kundene bli etterlatt på grunn av maskinvare?

“Svaret er bestemt” nei “, insisterer Weston.

SE: Microsofts Windows 11: Slik får du det nå (eller senere)

Selv om organisasjoner ønsker å bli hos Windows 10, mange av disse funksjonene som Windows Hello, virtualiseringsbasert sikkerhet og sikker oppstart er fortsatt tilgjengelige, sier han – du må bare slå den på og vurdere ditt eget miljø.

“Hvis du har maskinvaren, kan du installere Windows 11, ting er enkle. Hvis du ikke har den maskinvaren eller det er noe du planlegger for fremtiden, kan du fortsatt ta del i alle disse sikkerhetsgrunnlinjene ved å ta vår gratis sikkerhetsgrunnlinje og bruk den på maskinvare på Windows 10-nivå. Du må kanskje gjøre en innledende analyse av avveielser i ytelse, noe som gjør det litt vanskeligere, men du kan sikkert komme dit. “

Microsoft har angitt 14. oktober 2025 for slutten av Windows 10 -oppdateringer. Weston regner med at du fremdeles kan konfigurere Windows 10 til å oppfylle Windows 11 -standarder, og han satser optimistisk på at de fleste organisasjoner burde ha oppdatert mesteparten av maskinvaren innen 2025.

“I 2025, når oppdateringssyklusen vil ha snudd. for de aller fleste virksomhetene vil du ha større grunn til å flytte til Windows 11 fordi det på det tidspunktet vil ha blitt lagt til to eller tre versjoner av sikkerhetsgodhet, som vi tror kommer til å gi et betydelig verditilbud, “sier han.

“Mitt råd er: Hvis du trenger å bli på Windows 10 av maskinvaremessige årsaker, er det bra. Følg sikkerhetsveiledningen vår fra 11 og bruk den på 10. Planlegg oppdateringssyklusene og sikkerhetsbudsjettene dine for å få den riktige maskinvaren til å komme til 11 fordi , hvis du blir på 10 for lenge, begynner vi å introdusere ting som er 11-spesifikke-stol på meg, vi har mange på vei nå-og vi vil at så mange kunder som mulig skal få den verdien. Det ligner veldig på overgangen vi gikk gjennom fra Windows 7 til 10: det er godhet om du kan komme dit. ”

Sikkerhet

Når VPN -en din dreier seg om liv eller død, ikke stol på anmeldelser Ransomware -gjengene klager over at andre kjeltringer stjeler løsepengene sine Bandwidth CEO bekrefter avbrudd forårsaket av DDoS-angrep Disse systemene møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen

Relaterte emner:

Sikkerhet TV Datahåndtering CXO datasentre  Liam Tung

Av Liam Tung | 14. oktober 2021 | Tema: Sikkerhet

LEAVE A REPLY

Please enter your comment!
Please enter your name here