Các nhà nghiên cứu bảo mật của Microsoft tin rằng hệ điều hành sắp tới của họ - Windows 8 sẽ là một bước tiến mới trong lĩnh vực bảo mật máy tính cá nhân. Nó sẽ bảo vệ chống lại phần mềm độc hại tốt hơn so với anh em tiền nhiệm của nó.
Chris Valasek, một nhà nghiên cứu bảo mật cao cấp tại công ty Coverity, đã bắt đầu kiểm tra các tính năng bảo mật của Windows 8 từ mùa thu năm ngoái. Có một thay đổi lớn giữa Windows 7 và 8 là sự bổ sung kỹ thuật làm giảm thiểu mức độ khai thác của kẻ tấn công. Trình quản lý bộ nhớ Windows (đặc biệt là Windows Heap Manager và Windows Kernel Pool Allocator) được thiết kế để gây khó khăn cho kẻ tấn công khi khai thác lỗ hổng tràn bộ đệm và tiêm các loại phần mềm độc hại vào những hệ thống dễ bị tổn thương.
Sandbox bảo mật cho các ứng dụng Windows 8 cũng là một bước tiến lớn. Valasek giải thích: "Các ứng dụng Windows 8 sẽ được chứa rất nhiều sandbox bảo mật, đó là một cơ chế để ngăn chặn các chương trình thực hiện một hành động cụ thể".
App Container mới cung cấp cho hệ điều hành cách thức để ra nhiều quyết định chắc chắn đối với một ứng dụng thay vì đáp ứng theo cấp độ "Integrity Levels" đã được giới thiệu trong lần đầu ra mắt Windows Vista/7.
Windows 8 cũng đi kèm với một phiên bản mới của Internet Explorer - IE 10, phần mềm trình duyệt của Microsoft. IE 10 sẽ thêm một chế độ hỗ trợ vô hiệu hóa Plug-ins của bên thứ ba ví dụ như Flash và Java.
Chris Valasek, một nhà nghiên cứu bảo mật cao cấp tại công ty Coverity, đã bắt đầu kiểm tra các tính năng bảo mật của Windows 8 từ mùa thu năm ngoái. Có một thay đổi lớn giữa Windows 7 và 8 là sự bổ sung kỹ thuật làm giảm thiểu mức độ khai thác của kẻ tấn công. Trình quản lý bộ nhớ Windows (đặc biệt là Windows Heap Manager và Windows Kernel Pool Allocator) được thiết kế để gây khó khăn cho kẻ tấn công khi khai thác lỗ hổng tràn bộ đệm và tiêm các loại phần mềm độc hại vào những hệ thống dễ bị tổn thương.
Sandbox bảo mật cho các ứng dụng Windows 8 cũng là một bước tiến lớn. Valasek giải thích: "Các ứng dụng Windows 8 sẽ được chứa rất nhiều sandbox bảo mật, đó là một cơ chế để ngăn chặn các chương trình thực hiện một hành động cụ thể".
App Container mới cung cấp cho hệ điều hành cách thức để ra nhiều quyết định chắc chắn đối với một ứng dụng thay vì đáp ứng theo cấp độ "Integrity Levels" đã được giới thiệu trong lần đầu ra mắt Windows Vista/7.
Windows Integrity Mechanism là một thành phần lõi trong kiến trúc bảo mật của Windows, giới hạn quyền truy cập đến các ứng dụng mà những ứng dụng này chạy dưới cùng một tài khoản, có độ tin cậy thấp.
Windows 8 cũng đi kèm với một phiên bản mới của Internet Explorer - IE 10, phần mềm trình duyệt của Microsoft. IE 10 sẽ thêm một chế độ hỗ trợ vô hiệu hóa Plug-ins của bên thứ ba ví dụ như Flash và Java.
Tham khảo:
1. http://thehackernews.com/2012/....malware.html
2. http://msdn.microsoft.com/en-us/library/bb625957.aspx
Tác giả bài viết: Dương T.K. Linh, Vương L. Kiều
1. http://thehackernews.com/2012/....malware.html
2. http://msdn.microsoft.com/en-us/library/bb625957.aspx
Tác giả bài viết: Dương T.K. Linh, Vương L. Kiều
Không có nhận xét nào:
Đăng nhận xét