Hemsida » säkerhet » Vad är Microsofts säkerhetsservicekriterier för Windows?

    Vad är Microsofts säkerhetsservicekriterier för Windows?

    Microsoft är ett företag som har för avsikt att skydda sina kunder mot sårbarheter som påverkar sina produkter, tjänster och enheter. För att lösa de flesta problem tenderar mjukvarujättaren att släppa en mjukvaruuppdatering för att få jobbet gjort, och under dessa år har de varit mycket hjälpsamma.

    Företaget säger att det vill vara transparent med kunder och säkerhetsforskare i hur problem löses. Detta beror troligen på tidigare anklagelser som säger att Microsoft inte bryr sig om integritet. Sedan dess har mjukvarujättaren gjort allt i sin makt för att vara mer genomskinlig i var privatlivet berörs, och det är perfekt.

    Microsofts säkerhetsservicekriterier

    Vilken typ av säkerhetskriterium använder Microsoft?

    OK, så här är vad vi lyckats samla. När företaget vill utvärdera huruvida det måste fungera och släppa en säkerhetsuppdatering för en av sina produkter, måste den först ta hänsyn till två frågor och de är följande:

    Sårbarheten bryter mot målet eller avsikten med en säkerhetsgräns eller en säkerhetsfunktion?

    Är svårighetsgraden av sårbarheten mötbar för service?

    Enligt Microsoft, om svaret är ja med avseende på båda frågorna, då är tanken att lösa problemet med en säkerhetsuppdatering eller guide där det är möjligt. Om svaret på endera frågan skulle vara ett fast nej, skulle planen vara att överväga att åtgärda sårbarheten i nästa version av Windows 10.

    Vad sägs om säkerhetsgränserna?

    När det kommer till en säkerhetsgräns förstår vi att det ger en rimlig avvägning mellan koden och data för säkerhetsdomäner med olika förtroendenivåer. Dessutom kräver programvara från Microsoft flera säkerhetsgränser för att isolera infekterade enheter i ett nätverk.

    Låt oss ge några exempel på säkerhetsgränser och deras säkerhetsmål

    Säkerhetsgränser och mål

    • Nätverksgränsen: En obehörig nätverksändpunkt kan inte komma åt eller manipulera koden och data på en kunds enhet.
    • Kärnkanten: En process för icke-administrativ användarmod kan inte komma åt eller manipulera med kärnkod och data. Administratör till kärna är inte en säkerhetsgräns.
    • Processgräns: En obehörig användarlägeprocess kan inte komma åt eller manipulera koden och data för en annan process.

    Säkerhetsfunktioner

    Det är här saker börjar bli super intressanta. Du ser att säkerhetsfunktioner bygger på säkerhetsgränser för att ge starkt skydd mot vissa hot. För att uttrycka det enkelt arbetar både säkerhetsfunktioner och säkerhetsgränser hand i hand.

    Här kommer vi att lista några säkerhetsfunktioner tillsammans med deras säkerhetsmål för att du ska få en bättre förståelse av vad som händer.

    • BitLocker: Data som krypteras på disk kan inte erhållas när enheten är avstängd.
    • Säker start: Endast behörig kod kan köras i förinstallationen, inklusive OS-laddare, enligt definitionen i UEFI-firmware-policyen.
    • Windows Defender System Guard (WDSG): Felaktigt signerade binärer kan inte utföras eller laddas av Policy för programkontroll för systemet. Bypasser som utnyttjar tillämpningar som är tillåtna enligt policyen är inte tillämpliga.

    Försvarsdjupade säkerhetsfunktioner

    För de som undrar, är försvarets djupa säkerhetsfunktioner typ av säkerhetsfunktioner som skyddar mot ett stort säkerhetshot utan att använda någon form av robust försvar.

    Det betyder att de inte kan fullt ut mildra ett hot men kan innehålla ett sådant hot tills den rätta mjukvaran används för att rensa roten.

    Den mest kända försvarets djup säkerhetsfunktion är just nu användarkontokontroll (UAC). Det är utformat för att "förhindra oönskade systemövergripande ändringar (filer, register etc.) utan administratörsintyg."