Windows 10: vad är nytt i säkerhet?

Säkerhet tog en baksäte vid Microsofts Windows 10-evenemang onsdag, men det betyder inte att Redmond inte har gjort några säkerhetsjusteringar.

Windows 10 har en "mycket lång lista med förbättrade säkerhetsfunktioner som utvecklats till den här nya kodbasen tillsammans med en enorm mängd ny attackyta introducerad med denna nya plattform, " skrev Kurt Baumgartner, en senior forskare på Kaspersky Lab i ett blogginlägg.

Projekt Spartansk - Ny webbläsarhuvudvärk?

En av de största förändringarna är i webbläsaren, eftersom de flesta användare inte kommer att se Internet Explorer i Windows 10. Den nya webbläsaren, som för närvarande går av Project Spartan, är en paus från Internet Explorer eftersom den kommer med en helt ny renderingmotor. Microsoft förstår dock bakåtkompatibilitet och sa att Project Spartan skulle kunna ladda IE11-motorn om användaren försöker komma åt befintliga företagssidor som är specifikt utformade för Internet Explorer.

Project Spartans motor ska enligt HTTP ha HTTP Strict Transport Security (HSTS). HSTS är en HTTP-rubrik som informerar webbläsaren att alltid begära en given domän över SSL. Detta kommer att bidra till att minska attack-ytan mellan män och mitten. Microsoft har inte avslöjat andra säkerhetsfunktioner, utvecklingsmetoder eller sandlådor för Project Spartan.

Trots detta, med tanke på att det fanns över 200 sårbarheter som lappades i olika versioner av IE bara 2014, att överge kodbasen och gå för en minimalistisk uppdatering med Project Spartan verkar vara en bra idé. "Enkelt uttryckt hamrade IE: s webbläsare 2014 över alla Windows-plattformar, inklusive deras senaste, " sa Baumgartner.

Men vad ska inte säga Project Spartan, med stora mängder ny kod för kommunikation och datadelning, kommer inte bara att följa Microsofts historia om att behöva korrigera hundratals sårbarheter årligen? "Förhoppningsvis tar deras team inte med sig bagaget, men belastningen verkar ganska tung med den nya funktionaliteten, " sade han.

Bakåtkompatibiliteten med IE-motorn kan också ge vissa problem. "Fler funktioner + plattformsstöd + bakåtkompatibilitet = mycket större kodbas (miljoner rader kod", säger Franklyn Jones, vice vd för marknadsföring på Spikes Security. En mycket större kodbas innebär att det skulle kunna finnas många fler sårbarheter och en mycket större attackyta för cyberbrottslingar att utnyttja, sade han.

Autentisering och förtroende

Microsoft kommer att blockera pålitliga applikationer från att installeras på systemet. Tillförlitligheten kommer att verifieras med applikationens digitala signatur. Medan denna pålitliga signeringsmodell är en förbättring, sa Baumgartner hur Windows 10 skulle hantera den är "inte perfekt." Tidigare cyber-spionage-attacker har visat att digitala certifikat lätt blir stulna och används igen i attacker. Skådespelare delar certifikaten över grupper och bryter förtroendemodellen, sade han.

Windows 10 kommer att ha identitetsskydd och åtkomstkontroll inbyggd för att motstå phishingattacker, tvåfaktorautentisering som kräver användare att använda en PIN-kod eller en biometrisk, och ett verktyg för att förhindra dataförlust för att automatiskt kryptera företagsdata som sparats på förutbestämda platser, Microsoft sa tidigare.

Det nya operativsystemet har sömlös integration av datadelningstjänster över datorresurser, vilket innebär att autentisering och deras underliggande referenser och token inte kan läcka över tjänster, applikationer och enheter, konstaterade Baumgartner. Men det är inte tydligt att Windows 10 har skydd för att försvara mot pass-the-hash-tekniker, attacker mot Active Directory med "skelettnycklar" eller attacker på Hyper-V och containermodellen för att få åtkomst till och missbruka tokens. Säkerhetsforskare bör fokusera på hur Microsoft implementerade referensförsörjning och tillgång till tokenhantering, sade han.

"Implementeringen av DLP för att dela företagsdata på ett säkert sätt är också uppmuntrande, men hur stark kan den vara över energibegränsad mobil hårdvara?" Baumgartner frågade.