Windows 10首發四大安全提升

2015-07-30 10:46:20 大云網　點擊量：評論 (0)

微軟今天發布Windows 10，之前預約了新版本升級用戶的計算機將執行自動升級。許多人都已經知道，Windows 10將是微軟發布的最后一個Windows版本，下一代Windows會以Update的形式出現。那么，除了在操作和性能方

微軟今天發布Windows 10，之前預約了新版本升級用戶的計算機將執行自動升級。許多人都已經知道，Windows 10將是微軟發布的最后一個Windows版本，下一代Windows會以Update的形式出現。那么，除了在操作和性能方面的改善以外，被微軟公開宣稱“有史以來最安全的Windows系統”的Windows 10，其安全性又有何“過人”之處呢？安全牛就此問題采訪了360首席工程師鄭文彬。

鄭文彬，反木馬專家，曾經發現了Windows “DirectShow視頻開發包”的漏洞、并被微軟官方公開致謝，對操作系統內核有著深厚的理解和實踐經驗。

Windows 10在系統內核、應用組件、應用程序層面均有安全改進，同時也提供了一些新的安全功能。

經過安全技術研究團隊經過分析，360提出了Windows 10在安全方面的四大亮點：

一、基于硬件虛擬化的安全隔離

Windows 10引入了Credential Guard和Device Guard安全功能，運用硬件虛擬化技術，實現安全隔離。

這兩項功能主要存在于Windows 10企業版中，Credential Guard使用硬件虛擬化功能（VSM) 將證書/令牌的存儲和管理和真實操作系統隔離，使得惡意程序即使擁有系統內核權限，也無法獲取用戶的證書，避免攻擊者使用例如Mimikatz一類工具實現Pass-to-Hash攻擊，阻止針對企業網絡的進一步滲透。

Device Guard則可以允許企業管理和鎖定設備，禁止設備上安裝未受信的軟件。

二、支持多因子認證

支持移動設備、生物識別、PIN碼等多種方式的多因子認證保護，取代傳統的Windows密碼。

三、Edge瀏覽器

Edge瀏覽器屏蔽了傳統的ActiveX\BHO\ Toolbars的擴展以及一些過時的組件如VBScript，減少了尤其是第三方控件引入的攻擊面。

Edge瀏覽器啟用了全64位進程和增強保護模式沙箱保護（IE11默認僅使用32位進程和保護模式沙箱），漏洞的攻擊難度和沙箱保護強度更高。

Edge瀏覽器渲染引擎核心也增強了針對過去較多影響IE瀏覽器的一些漏洞的防護或緩解能力，使得攻擊者利用漏洞對瀏覽器進行攻擊變得更困難。

四、核心的安全改進

Windows 10為全系統開啟了控制流防護（Control Flow Guard）功能，此功能后來被Windows 8.1 Update3補丁加入，可以有效地提高針對Windows平臺應用的漏洞攻擊難度。

Windows 10將內核模式字體引擎部分分離并放入隔離的用戶模式環境中運行，有效防止了Duqu類通過字體漏洞直接入侵Windows內核的攻擊方式，同時也增加了可以通過組策略禁止或審計非系統字體加載的功能。

此外Windows 10還有更多其他的漏洞防御和緩解措施，例如Windows 10的內核對象管理器會在內核對象頭部增加cookie來防范DKOM方式的內核池溢出攻擊等。

安全防護建議