微软Windows和信息安全核心应用开发经理奥利佛·尼胡斯在其博客上称,微软正在Windows 10的信息安全功能方面进行大量开发。近日详细分析了Windows 10在安全功能方面的变化以及由此给第三方安全软件带来的影响。
Windows10技术预览版本次在内核部分比较大的一个改动,是将已经有20多年历史的内核Win32k系统进行了代码重构,并将其一分为三。Win32k是Windows窗口系统的内核部分,管理着系统的窗口显示、屏幕输出、消息传递、键盘鼠标触摸的输入输出等用户交互部分,同时也包括了图形设备接口和为DirectX提供的接口封装。本次Windows10技术预览版中用户感受到的用户界面的体验与性能的大幅提升,可能就与该系统的重构密不可分。
郑文彬分析称,Windows10技术预览版上Win32k系统的重构也为微软带来了新的安全挑战,此前Win32k系统就被称为微软内核中漏洞最多安全性最差的组件,曾有一个内核补丁修复了30个Win32k内核漏洞的记录,此次重构后对Windows内核安全性是提升还是降低,是否会引入更多的漏洞还需要全球的安全专家进行进一步的研究和评估。
本次Windows10技术预览版也带来了一些新的操作系统级底层安全机制,例如开启了曾在Windows 8.1泄露版中被发现,在正式版中被关闭的执行流控制防护(CFG),可能会为针对Windows 10技术预览版的用户态漏洞攻击提高一定的门槛。
郑文彬同时指出,Windows10技术预览版中内核的重构也为安全软件支持Windows10技术预览版带了一些技术困难,由于大部分具备完整主动防御功能的安全软件都需要针对Win32k系统进行处理以便实现针对UI攻击的防护,此次改动导致安全厂商不得不修改一些机制来适应重构后的win32k系统,一些技术实力不足,内核代码考虑欠佳的安全厂商甚至在Windows10技术预览版上直接蓝屏!
相关阅读
微软移动应用开发方面正在大展拳脚
微软正式发布全息虚拟现实眼镜HoloLens
微软消息:中国Windows10系统安装量已突破1000万
浅析微软Windows10系统的安全隐私和管理功能【图】
微软消息:正在修复Windows10无法安装问题0xc1900101-0x30018
微软发布《Surface》应用更新:为Windows10系统进行优化
微软发布:Win10正式版安全修复补丁发布于8月
微信群发消息怎么发 微信如何群发消息
windows10系统打开安全和维护功能的方法
微软已开始正式向全球市场推送Xbox One版Win10系统
微软:暂缓发布Windows10等产品2月安全更新
微软Win10系统有哪些版本|Win10 Build版本信息大全
微软正开发针对小米4设备的Windows10版本
微软宣布跨平台移动开发工具Xamarin面向多平台SDK开源
微软宣布:Win10正式版全球安装量已突破7500万份
微软正在努力改进Windows10预览版里面的图标【图】
微软正式宣布与小米合作定制开发Windows10 ROM
微信拉黑后对方发信息显示什么 微信被拉黑的人发信息显示什么
微软21号发布会:开始菜单在Windows10中正式回归
PPT2021怎么设置文件保存格式 操作方法