Windows 10: что нового в безопасности?

Безопасность на заднем плане Microsoft Windows 10 в среду отошла на второй план, но это не значит, что Редмонд не внес никаких изменений в систему безопасности.

Windows 10 имеет «очень длинный список улучшенных функций безопасности, разработанных в этой новой кодовой базе, вместе с огромным количеством новых поверхностей атак, представленных в этой новой платформе», - написал в своем блоге старший исследователь из «Лаборатории Касперского» Курт Баумгартнер.

Спартанский проект - новые проблемы с браузером?

Одно из самых больших изменений в веб-браузере, так как большинство пользователей не увидят Internet Explorer в Windows 10. Новый браузер, в настоящее время работающий на Project Spartan, отличается от Internet Explorer, так как он оснащен совершенно новым механизмом рендеринга., Однако Microsoft понимает обратную совместимость и говорит, что Project Spartan сможет загрузить механизм IE11, если пользователь попытается получить доступ к существующим корпоративным веб-сайтам, специально разработанным для Internet Explorer.

По словам Microsoft, ядро ​​Project Spartan должно поддерживать HTTP Strict Transport Security (HSTS). HSTS - это HTTP-заголовок, который сообщает браузеру, чтобы он всегда запрашивал данный домен по SSL. Это поможет уменьшить поверхность атаки «человек посередине». Microsoft не раскрывает другие функции безопасности, методы разработки или песочницы для Project Spartan.

Тем не менее, учитывая, что только в 2014 году в различных версиях IE было исправлено более 200 уязвимостей, отказ от кодовой базы и минималистическое обновление с помощью Project Spartan кажется хорошей идеей. «Проще говоря, веб-браузер IE был запущен в 2014 году на всех платформах Windows, включая их последние версии», - сказал Баумгартнер.

Однако, что нельзя сказать о Project Spartan, с большим количеством нового кода для связи и обмена данными, не будет просто следовать истории Microsoft о необходимости ежегодно исправлять сотни уязвимостей? «Надеюсь, их команда не принесет с собой этот багаж, но нагрузка кажется довольно большой с новой функциональностью», - сказал он.

Обратная совместимость с движком IE также может создавать некоторые проблемы. «Больше возможностей + межплатформенная поддержка + обратная совместимость = гораздо большая база кода (миллионы строк кода», - говорит Франклин Джонс, вице-президент по маркетингу в Spikes Security. Значительно большая база кода означает, что потенциально может быть гораздо больше уязвимостей и гораздо большая поверхность атаки для киберпреступников, сказал он.

Аутентификация и доверие

Microsoft заблокирует установку ненадежных приложений в системе. Достоверность будет подтверждена цифровой подписью приложения. Несмотря на то, что эта модель надежного подписания является улучшением, Баумгартнер сказал, что способ, которым Windows 10 справится с этим, "не идеален". Прошлые атаки кибершпионажа показали, что цифровые сертификаты легко крадутся и повторно используются в атаках. По его словам, актеры обмениваются сертификатами по группам и разрушают модель доверия.

Windows 10 будет иметь встроенную защиту идентификационных данных и контроль доступа, чтобы противостоять фишинговым атакам, двухфакторной аутентификации, требующей от пользователей использовать ПИН-код или биометрические данные, и средству предотвращения потери данных для автоматического шифрования корпоративных данных, сохраненных в заранее определенных местах, - Microsoft сказал ранее.

Баумгартнер отметил, что новая операционная система может похвастаться плавной интеграцией сервисов обмена данными между вычислительными ресурсами, что означает, что аутентификация и лежащие в ее основе учетные данные и токены не могут проникать через сервисы, приложения и устройства. Но не ясно, что в Windows 10 предусмотрены средства защиты для защиты от хэш-технологий, атак на Active Directory с использованием «ключей-скелетов» или атак на Hyper-V и модель контейнера для доступа к токенам и злоупотребления ими. Исследователи безопасности должны сосредоточиться на том, как Microsoft реализовала учетные данные и обработку маркеров доступа, сказал он.

«Внедрение DLP для безопасного совместного использования корпоративных данных также обнадеживает, но насколько оно может быть устойчивым к мобильному оборудованию с ограниченным энергопотреблением?» Баумгартнер спросил.