Microsoft je tvrtka koja se zalaže za zaštitu svojih kupaca od ranjivosti koje utječu na njegove proizvode, usluge i uređaje. Da bi riješio većinu problema, softverski div pokušava osloboditi softversko ažuriranje kako bi obavili posao, a tijekom tih godina bili su vrlo korisni.
Tvrtka kaže kako želi biti transparentan s klijentima i istraživačima sigurnosti u tome kako se problemi rješavaju. To je vjerojatno zbog prošlih optužbi koja navodi da Microsoft ne brine o privatnosti. Od tada, softverski diver je učinio sve što je u njegovoj moći da bude transparentniji u pitanju privatnosti i to je savršeno.
Microsoftovi sigurnosni kriteriji za servisiranje
Kakva je vrsta sigurnosnih kriterija koje Microsoft koristi?
OK, pa evo što smo uspjeli sakupiti. Kada tvrtka želi procijeniti treba li ili ne mora raditi i objaviti sigurnosno ažuriranje za jedan od svojih proizvoda, mora prvo uzeti u obzir dva pitanja, a to su:
Ranjivost krši cilj ili namjeru sigurnosne granice ili sigurnosne značajke?
Da li se ozbiljnost ranjivosti susreće s trakom za servisiranje?
Prema Microsoftu, ako je odgovor u pitanju oba pitanja, onda je ideja, dakle, riješiti problem sa sigurnosnim ažuriranjem ili vodičem gdje je to moguće. Sada, ako odgovor na bilo koji pitanje bude čvrsta ne, onda bi plan bio da razmotri kako bi riješio ranjivost u sljedećoj verziji sustava Windows 10.
Što je sa sigurnosnim granicama?
Kada dođe do sigurnosne granice, razumijemo da ona pruža razumno razdvajanje između koda i podataka sigurnosnih domena s različitim razinama povjerenja. Osim toga, softver tvrtke Microsoft zahtijeva nekoliko sigurnosnih granica dizajniranih za izoliranje zaraženih uređaja na mreži.
Dajmo nekoliko primjera sigurnosnih granica i njihovih sigurnosnih ciljeva
Sigurnosne granice i ciljevi
- Mrežna granica: Neovlaštena krajnja točka mreže ne može pristupiti ili neovlašteno izmijeniti kôd i podatke na korisničkom uređaju.
- Kernel granica: Neodređeni način rada korisnika ne može pristupiti ili neovlašteno izmijeniti kernelov kod i podatke. Administrator-to-kernel nije granica sigurnosti.
- Granica procesa: Neovlašteni proces korisničkog načina rada ne može pristupiti ili neovlašteno izmijeniti kôd i podatke drugog procesa.
Sigurnosne značajke
Ovo je mjesto gdje stvari počinju postati super zanimljive. Vidiš, sigurnosne značajke zasnovane na sigurnosnim granicama pružaju snažnu zaštitu od određenih prijetnji. Jednostavno rečeno, obje sigurnosne značajke i granice sigurnosti rade ruku pod ruku.
Ovdje ćemo navesti nekoliko sigurnosnih značajki zajedno s njihovim sigurnosnim ciljevima da biste bolje razumjeli što se događa.
- BitLocker: Podaci koji su šifrirani na disku ne mogu se dobiti kada je uređaj isključen.
- Sigurno podizanje sustava: Samo preporučeni kôd može se izvoditi u pred-operativnom sustavu, uključujući i utovarivače OS-a, kao što je definirano u UEFI firmware pravilima.
- Zaštita sustava Windows Defender (WDSG): Nepravilno potpisani binari ne mogu se izvršiti ili učitavati prema pravilima kontrole aplikacije za sustav. Zaobilaženje potencijalnih aplikacija koje dopušta pravila nisu u opsegu.
Zaštita u dubljim sigurnosnim značajkama
Za one koji se pitaju, obrambene dubinske sigurnosne značajke su vrsta sigurnosnih značajki koje štite od glavne sigurnosne prijetnje bez upotrebe bilo kojeg oblika robustan obrane.
To znači da nisu u stanju potpuno ublažiti prijetnju, ali bi mogla sadržavati takvu prijetnju dok se pravilni softver ne koristi za čišćenje nereda.
Najpoznatija sigurnosna značajka obrane u dubini sada je Kontrola korisničkih računa (UAC). Osmišljen je da "spriječi neželjene promjene u sustavu (datoteke, registar itd.) Bez pristanka administratora".
