Microsoft е компания, която се ангажира да защитава клиентите си от уязвимости, които засягат нейните продукти, услуги и устройства. За да разреши повечето проблеми, софтуерът гигант е склонен да пусне актуализация на софтуера, за да свърши работата, и през тези години те са били много полезни.
Компанията казва, че иска да бъде прозрачна с клиентите и изследователите по въпросите на сигурността как се решават проблемите. Това вероятно се дължи на предишните обвинения, според които Microsoft не се интересува от неприкосновеността на личния живот. Оттогава насам софтуерен гигант направи всичко по силите си, за да бъде по-прозрачен в областта на неприкосновеността на личния живот, което е перфектно.
Критериите за обслужване на сигурността на Microsoft
Какъв е видът на критериите за сигурност, които Microsoft използва?
Добре, ето какво сме успели да съберем. Когато компанията иска да прецени дали трябва да работи и да пусне актуализация на сигурността на един от продуктите си, тя първо трябва да вземе под внимание два въпроса и те са както следва:
Уязвимостта нарушава ли целта или намерението на границата на сигурността или защитната функция?
Дали сериозността на уязвимостта отговаря на лентата за обслужване?
Според Майкрософт, ако отговорът е "да" по отношение на двата въпроса, тогава идеята е да се реши проблемът с актуализация или ръководството за сигурност, където е възможно. Сега, ако отговорът на двата въпроса е солиден не, тогава планът ще бъде да помислим за отстраняване на уязвимостта в следващата версия на Windows 10.
Ами границите на сигурността?
Когато се стигне до границата на сигурността, разбираме, че тя осигурява разумно раздяла между кода и данните на домейни за сигурност с различни нива на доверие. Освен това, софтуерът от Microsoft изисква няколко граници на сигурността, предназначени да изолират заразените устройства в дадена мрежа.
Нека да дадем няколко примера за границите на сигурността и техните цели за сигурност
Граници и цели на сигурността
- Мрежа граница: Неодобрената крайна точка на мрежата не може да осъществява достъп или да не нарушава кода и данните на устройството на клиента.
- Граница на ядрото: Процесът на неадминистративен потребителски режим не може да осъществи достъп или да се намесва с код и данни на ядрото. Администраторът на ядрото не е граница на сигурността.
- Процедурна граница: Процесът на неоторизиран потребителски режим не може да осъществява достъп или да се повлияе от кода и данните от друг процес.
Функции за сигурност
Това е мястото, където нещата започват да стават много интересни. Виждате ли, че функциите за сигурност надграждат границите на сигурността, за да осигурят силна защита срещу определени заплахи. За да се каже просто, както функциите за сигурност, така и границите на сигурността работят ръка за ръка.
Тук ще посочим няколко функции за сигурност, заедно с целите им за сигурност, за да разберете по-добре какво се случва.
- BitLocker: Данните, които са шифровани на диск, не могат да бъдат получени, когато устройството е изключено.
- Сигурно зареждане: Само оторизиран код може да работи в предварителната операционна система, включително натоварвачите на OS, както е определено от правилата на фърмуера на UEFI.
- Системата за защита на Windows Defender (WDSG): Неправилно подписаните двоични файлове не могат да се изпълняват или зареждат от правилата за управление на приложенията за системата. Забранено е използването на приложения, разрешени от правилата, които не попадат в приложното поле.
Детайли за защита в дълбочина
За тези, които се чудят, защитата за по-дълбоки защитни характеристики е видът на защитните елементи, които защитават срещу голяма заплаха за сигурността, без да се използва никаква форма на силна защита.
Това означава, че те не са в състояние напълно да намалят заплахата, но биха могли да съдържат такава заплаха, докато не се използва правилният софтуер за почистване на бъркотията.
Най-известната функция за защита в дълбочина понастоящем е Управление на потребителските акаунти (UAC). Тя е предназначена да "предотврати нежелани промени в цялата система (файлове, регистър и т.н.) без съгласието на администратора".
