De nieuwe Windows-as-a-Service model van Microsoft heeft geholpen Microsoft implementeren van nieuwe bedreiging oplossingen en bescherming tegen bedreigingen sneller dan in het vorige model, dat zag nieuwe releases gebeurt elke drie jaar.
Windows als een Service evolueert het besturingssysteem voortdurend, of meer precies, twee keer per jaar met de functie-updates rond Maart en September van elk jaar.
Een nieuwe blog post op Technet vergelijkt de oude release model naar het nieuwe met betrekking tot bedreiging mitigatie, en wijst op verbeteringen en verbeteringen die Microsoft heeft sinds de release van Windows 10.
Windows 10 Dreiging Mitigatie ontwikkelingen
De auteur vergelijkt de exploitatie van een tien jaar geleden op de exploitatie van technieken die worden gebruikt vandaag. Microsoft ‘ s weg te nemen van was dat het sneller release van Windows 10 functie-updates zou het verminderen van de impact van de nieuwe exploitatietechnieken had op de Windows bevolking.
De afbeelding die u hierboven ziet geeft nieuwe dreiging mitigatie technieken die Microsoft toegevoegd aan de eerste vier versies van Windows 10.
De blog artikel hoogtepunten belangrijke oplossingen achteraf:
- Gebruiker Mode Font-Stuurprogramma (UMFD) — EEN functie in de oorspronkelijke versie van Windows 10. Het verplaatst lettertype verwerking in een App Container in de gebruiker-modus. Bovendien kan de beheerder de schakel de verwerking van niet-vertrouwde lettertypen voor een proces met behulp van de Proces-Font Uitschakelen beleid. (zie programma ‘ s te Blokkeren van het laden van niet-vertrouwde lettertypen in Windows 10)
- Win32k Syscall Filteren — De Win32k subystem is het doel om te ontsnappen aan de sandbox-vanwege de grote kwetsbaarheid en haar 1200-Api ‘ s. De functie beperkt de lijst als Api ‘ s die kunnen worden getarget.
- Minder Bevoorrechte App Container (LPAC) — LPAC is een beperkte versie van de App Container die toegang weigert standaard.
- Structured Exception Handling Overwrite Protection (SEHOP) — Ontworpen om te blokkeren exploiteren technieken die gebruik maken van de Exception Handler (SEH) overschrijven techniek.
- Address Space Layout Randomization (ASLR) — Deze techniek laadt dynamic link libraries in willekeurige geheugen adres ruimte te beperken aanvallen die zijn gericht op specifieke locaties in het geheugen.
- Heap beveiligingen — Windows 10 beschermt de heap op verschillende manieren, bijvoorbeeld door het gebruik van de heap metadata verharding, en door heap guard pagina ‘ s.
- Kernel zwembad bescherming – Beschermt het geheugen dat wordt gebruikt door de kernel.
- Control Flow Guard — Moet worden gecompileerd in software programma ‘ s. Microsoft toegevoegd aan de Rand, Internet Explorer 11 en een andere Windows-10 functies. Control Flow Guard detecteert als een aanval, verandert de “bedoeling stroom van de code”.
- Beschermd Processen — Beschermd processen zijn belangrijk, of het systeem van kritische processen. Windows 10 voorkomt dat niet-vertrouwde processen knoeien met beschermde processen. In Windows 10, beveiliging van applicaties kunnen worden geplaatst in de beschermde proces ruimte.
- Universele Windows-apps beveiligingen — Windows Store apps — UWP en omgezet Win32-programma ‘ s — worden gescreend voordat ze beschikbaar worden gesteld.
- Geen Kind Proc — Ontworpen om te blokkeren de uitvoering van code, door de lancering van de onderliggende processen.
Lees ook: Windows-10 Bouwen 14986 schepen
Microsoft noemt het de belangrijkste doelstellingen bij de uitvoering van bedreiging oplossingen in Windows 10 daarna:
Het verminderen van de kwetsbaarheid van Windows-Platform
Neemt zachte doel van de foto
Elimineert de bestaande exploitatie technieken, zodat nieuwe technieken moeten worden gevonden.
Het verminderen van de impact van de kwetsbaarheid door isolatie.
Algemene exploitatie moeilijker en duurder
Slotwoord
Windows als een Service staat garant voor een snelle implementatie van exploiteren mitigatie technieken volgens Microsoft. Terwijl dat is waarschijnlijk waar voor een aantal technieken, anderen kunnen ook toegevoegd aan vorige versies van Windows-updates.
Nu Lees: Windows Defender Exploiteren Guard – Native EMET in Windows 10 (via Geboren)