Сигурност на Windows: 20 години след бележката на Bill Gates Trustworthy Computing, колко се е променило?

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Изминаха почти 20 години, откакто тогавашният шеф на Microsoft Бил Гейтс написа прочутата си бележка „Trustworthy Computing“, в която призова компанията да произвежда по-сигурен софтуер.

„В крайна сметка нашият софтуер трябва да бъде толкова фундаментално защитен, че клиентите никога дори да не се притесняват за това“, написа Гейтс. Това е голяма амбиция и въпреки годините на работа, това не е нещо, което някой софтуер наистина е постигнал все още. И дори когато инженерите се опитват да подобрят своите продукти, се появи нова вълна от заплахи за сигурността.

“Мисля, че по онова време беше трудно за някой-дори и в голямата визия на Бил Гейтс-да види, че ще имаме сложни, спонсорирани от държавата хакери, които да нарушават тези кодове на банковата система SWIFT, хората да изравняват добива на петрол, като изтриват твърдите дискове. Планът на заплахите е отвъд всеки научнофантастичен роман или това, което Джон льо Каре би могъл да предвиди “, казва Дейв Уестън, директор на Microsoft за корпоративна сигурност и сигурност на Windows.

ВИЖ: Надстройка на Windows 11: Първо трябва да зададете пет въпроса

Той признава, че като „закален професионалист в индустрията“, той е изненадан от изтънчеността на атаките днес.

„Широчината и изтънчеността [of these attacks] е това, което продължава да прави тази работа интересна. Тук никога няма скучен момент “, казва той.

“Преди 15 години мислехме за тези нападатели като за деца по сценарий – хора, които седяха в мазетата на родителите си през уикенда и вършеха неща по пакостливи причини. Това беше архетипът преди 15 години. Архетипът сега е някой, който работи във военните -индустриален комплекс, който работи в офис. ” Това е доста ярък контраст, посочва Уестън.

“Ако сме против това, в по -добра позиция ли сме? Бих казал, недвусмислено, да. Преди двадесет години цената на експлоатацията беше ниска. Сега, когато говорите за Windows 10 или 11 или браузъри , вие говорите за милиони долари, за да придобиете експлоатация. “

Разликата между тези две точки е нивото на защита в операционната система, твърди той. “Истината е, че днес има по -малък брой хора, които днес могат да атакуват компютър с Windows, отколкото преди 10 или 15 години и мисля, че това само по себе си е триумф.”

Това нарастващо ниво на заплаха е един въпрос, докато самите стълбове за техническа сигурност също се променят бързо.

Още през 2002 г., когато Гейтс пише бележката си, фокусът на сигурността е изцяло върху софтуера: той дори не споменава хардуер или процесори. Днес, с увеличаване на експлоатациите на нулев ден, CPU атаки като Meltdown/Spectre и други, сигурността на Windows е много по-загрижена за хардуера.

Например в Windows 10 и Windows 11 Microsoft въведе технология за контрол на прилагането (CET), смекчаване на сигурността, която разработи съвместно с Intel. CET е технология на чип, която е насочена към някои от най-често срещаните вектори на атака, като програмиране, ориентирано към връщане, казва Уестън. Предлага се на процесори Intel 11 -то поколение или AMD Zen 3.

Защитата, базирана на виртуализация, наречена VBS в Редмънд, ограничава техниките, използвани при атаката срещу рансъмуер на WannaCry, като втвърдява ядрото на Windows.

Windows 11 също така обещава да направи целта на „Нулево доверие“ – концепцията за мрежи без граници, която Беден дом на Байдън прокарва – по -лесна, като намали размера на конфигурацията, необходима за крайните точки на Windows.

Но, както подчертава Уестън, организациите ще трябва да изпълнят някои цифри, за да разберат дали да надстроят хардуера и да мигрират към Windows 11 в сравнение с преконфигурирането на компютри и сървъри, които го изрязват само за Windows 10. На Windows 11 администраторите не се нуждаят от много за конфигуриране тази сигурност; с Windows 10 те могат да създадат същото ниво на сигурност – но с малко повече работа.

Организации, които приемат Zero Trust, приемат, че периметърът им вече е пробит. Той също така признава, че данните трябва да бъдат защитени в и извън мрежата на корпоративни устройства и устройства, притежавани от служители. Нулевият тръст стана по -подходящ, след като пандемията принуди много повече хора да работят отдалечено.

Уестън обаче твърди, че Windows 11 улеснява бизнеса, ако приемем, че разполагат с нов хардуер, подходящ за него.

“Там, където хардуерът се вписва, ние работихме, за да гарантираме, че нещата могат да бъдат включени по подразбиране, когато отговаряте на хардуерната база. Очакваме определено ниво на производителност и надеждност от последните драйвери и хардуерни части. Това ни позволява за да включите повече, по подразбиране, с увереност. Това е мястото, където хардуерната част се вписва в Zero Trust “, казва той.

Но дали клиентите ще бъдат изоставени поради хардуера?

„Отговорът е категорично„ не “, настоява Уестън.

ВИЖ: Windows 11 на Microsoft: Как да го получите сега (или по -късно)

Дори ако организациите искат да останат с Windows 10, много от тези функции като Windows Hello, защита на базата на виртуализация и Secure Boot все още са налични, казва той – просто трябва да го включите и да оцените собствената си среда.

„Ако имате хардуер, можете да инсталирате Windows 11, нещата са прости. Ако нямате този хардуер или това е нещо, което планирате за в бъдеще, все още можете да участвате във всички тези базови линии за сигурност, като вземете нашата безплатна база за сигурност и да я приложим към хардуера на ниво Windows 10. Може да се наложи да направите първоначален анализ на компромисите с производителността, което го прави малко по-трудно, но със сигурност можете да стигнете до там. “

Microsoft е определила 14 октомври 2025 г. за края на кръпките за Windows 10. Уестън смята, че все още можете да конфигурирате Windows 10, за да отговаря на стандартите на Windows 11, и той оптимистично залага, че повечето организации трябва да са обновили по -голямата част от хардуера си до 2025 г.

„До 2025 г., когато цикълът на опресняване ще се преобърне за по -голямата част от бизнеса, ще имате повече причини да преминете към Windows 11, защото към този момент ще са били добавени две или три версии за сигурност, което смятаме, че ще осигури съществена стойностна стойност “, казва той.

„Моят съвет би бил: ако трябва да останете на Windows 10 по хардуерни причини, чудесно; следвайте нашите указания за сигурност от 11 и прилагайте това към 10. Планирайте във вашите цикли на опресняване и бюджети за сигурност, за да получите подходящия хардуер, за да стигнете до 11, защото , ако останете на 10 твърде дълго, ще започнем да представяме неща, които са специфични за 11-повярвайте ми, сега имаме много на път-и искаме възможно най-много клиенти да получат тази стойност. Това е много подобно на преходът, през който преминахме от Windows 7 към 10: има добра сигурност, ако можете да стигнете до там. ”

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •