집 보안 감시 Windows 10 : 보안의 새로운 기능

Windows 10 : 보안의 새로운 기능

2024

비디오: How to Download & Use ì¤‘ë…„ê¸°ì‚¬ ê¹€ë´‰ì‹ : ëŒ€ê²©ë³€ on your Computer. Valid for Windows 7/8/10 (십월 2024)

보안이 Microsoft의 수요일 Windows 10 이벤트에서 뒷좌석을 차지했지만 이것이 Redmond가 보안 조정을하지 않았다는 의미는 아닙니다.

카스퍼 스키 랩 (Kaspersky Lab)의 선임 연구원 인 커트 바움가트너 (Kurt Baumgartner)는 Windows 10에 "이 새로운 플랫폼에 도입 된 방대한 양의 새로운 공격 표면과 함께이 새로운 코드베이스로 개발 된 매우 강화 된 보안 기능 목록이있다"고 블로그 포스트에 썼다.

스파르탄 프로젝트 - 새로운 브라우저 두통?

대부분의 사용자에게는 Windows 10에서 Internet Explorer가 표시되지 않으므로 가장 큰 변화 중 하나는 웹 브라우저입니다. Project Spartan에서 현재 사용중인 새 브라우저는 완전히 새로운 렌더링 엔진과 함께 제공되는 Internet Explorer와 다릅니다.. 그러나 Microsoft는 이전 버전과의 호환성을 이해하고 있으며 사용자가 Internet Explorer 용으로 특별히 설계된 기존 엔터프라이즈 웹 사이트에 액세스하려는 경우 Project Spartan은 IE11 엔진을로드 할 수 있다고 말했습니다.

MS에 따르면 프로젝트 스파르탄의 엔진은 HSTS (HTTP Strict Transport Security)를 특징으로한다. HSTS는 항상 SSL을 통해 지정된 도메인을 요청하도록 브라우저에 알리는 HTTP 헤더입니다. 이것은 MITM (Man-in-the-Middle) 공격 표면을 줄이는 데 도움이됩니다. Microsoft는 Project Spartan의 다른 보안 기능, 개발 사례 또는 샌드 박스를 공개하지 않았습니다.

그럼에도 불구하고 2014 년에만 다양한 버전의 IE에 패치 된 취약점이 200 개 이상이라는 점을 고려하면 코드베이스를 포기하고 Project Spartan으로 최소한의 새로 고침을하는 것이 좋습니다. Baumgartner는 "간단히 말해서, IE 웹 브라우저는 2014 년에 최신 Windows 플랫폼을 포함한 모든 Windows 플랫폼에 영향을 미쳤다"고 말했다.

그러나 통신 및 데이터 공유를위한 새로운 코드가 많은 Project Spartan은 매년 수백 개의 취약점을 패치해야하는 Microsoft의 역사를 따르지 않을 것입니까? "행복하게도 그들의 팀은 수하물을 가지고 다니지는 않지만 새로운 기능으로 인해 짐이 꽤 무거워 보인다"고 말했다.

IE 엔진과의 하위 호환성 또한 문제가 될 수 있습니다. "더 많은 기능 + 크로스 플랫폼 지원 + 이전 버전과의 호환성 = 훨씬 더 큰 코드 기반 (수백만 줄의 코드)"Spikes Security의 마케팅 부사장 인 Franklyn Jones는 더 큰 코드 기반은 잠재적으로 더 많은 취약점이 있음을 의미합니다 그는 사이버 범죄자들이 이용할 수있는 훨씬 더 큰 공격 영역이라고 말했다.

인증 및 신뢰

Microsoft는 신뢰할 수없는 응용 프로그램이 시스템에 설치되지 않도록 차단합니다. 신뢰성은 응용 프로그램의 디지털 서명으로 확인됩니다. 이 신뢰할 수있는 서명 모델은 개선되었지만 Baumgartner는 Windows 10이 처리하는 방식이 "완벽하지 않다"고 말했습니다. 과거의 사이버 스파이 공격은 디지털 인증서가 공격에 쉽게 도난 당하고 재사용되는 것으로 나타났습니다. 액터는 여러 그룹에서 인증서를 공유하고 신뢰 모델을 위반한다고 그는 말했다.

Windows 10에는 피싱 공격, 사용자가 PIN 또는 생체 인식을 사용해야하는 2 단계 인증, 사전 결정된 위치에 저장된 회사 데이터를 자동으로 암호화하는 데이터 손실 방지 도구를 견딜 수있는 ID 보호 및 액세스 제어 기능이 기본적으로 제공됩니다. 이전에 말했다.

Baumgartner는 새로운 운영 체제는 컴퓨팅 리소스에 걸쳐 데이터 공유 서비스를 완벽하게 통합하여 인증, 기본 자격 증명 및 토큰을 서비스, 응용 프로그램 및 장치에서 유출 할 수 없다고 지적했습니다. 그러나 Windows 10에 Pass-the-Hash 기술, "스켈레톤 키"를 사용한 Active Directory 공격 또는 Hyper-V 및 컨테이너 모델에 대한 공격으로 토큰에 액세스하고 악용 할 수있는 보호 기능이 있습니다. 보안 연구원은 Microsoft가 자격 증명 프로비저닝 및 액세스 토큰 처리를 구현 한 방법에 중점을 두어야한다고 그는 말했습니다.

"기업 데이터를 안전하게 공유하기위한 DLP 구현도 고무적이지만 에너지 제한 모바일 하드웨어에서 얼마나 강력 할 수 있습니까?" 바움가트너가 물었다.