วันศุกร์ที่ 16 กันยายน พ.ศ. 2554

Microsoft อธิบายสถาปัตยกรรมด้านความปลอดภัยใน Windows 8


Windows 8
ไมโครซอฟท์เขียนบล็อกอธิบายข้อมูลเรื่องความปลอดภัยของ Windows 8 โดยเฉพาะการป้องกันอันตรายจากมัลแวร์ โดยรวมแล้วไม่มีอะไรแปลกใหม่มากนัก (โลกของความปลอดภัยก็ไม่จำเป็นต้องแปลกใหม่?) แต่เป็นการพัฒนาระบบความปลอดภัยเดิมของ Windows 7 ให้ครอบคลุมส่วนต่างๆ ของ Windows 8 มากขึ้น
สิ่งที่ปรับปรุงใน Windows 8 แบ่งออกเป็น 3 ส่วน
ระดับแกนหลักของระบบปฏิบัติการ
  • ขยายการจองหน่วยความจำแบบสุ่ม (Address Space Layout Randomization - ASLR) ให้ครอบคลุมส่วนต่างๆ ของ Windows 8 มากขึ้น, สุ่มแบบเดาได้ยากกว่าเดิม
  • ปรับปรุงความปลอดภัยของเคอร์เนล ป้องกันไม่ให้โพรเซสระดับ user เข้าถึงหน่วยความจำช่วง low 64K, เช็ค integrity ของ kernel pool memory allocator
  • ปรับปรุง Windows heap ทั้งการสุ่มหน่วยความจำแบบเดียวกับ ASLR และการเช็ค integrity
  • IE ใช้ประโยชน์จาก ASLR ของวินโดวส์มากขึ้น
Windows Defender
  • รองรับ UEFI Secure Boot ป้องกันการติดมัลแวร์ตอนบูตเครื่อง
  • Windows Defender จะโผล่มาให้เห็นเฉพาะยามจำเป็นจริงๆ เท่านั้น ลดการขัดจังหวะงานของผู้ใช้
  • ปรับปรุงประสิทธิภาพ ให้มีผลต่อระยะเวลาบูตแค่ 4%, ใช้ซีพียูตอนบูตน้อยลง 75%
SmartScreen สำหรับการเรียกไฟล์
อันนี้เคยลงข่าวไปแล้ว (ของใหม่ Windows 8: ธีม Aero เปลี่ยนสีอัตโนมัติ, ตรวจสอบไฟล์ด้วย SmartScreen) มันคือการใช้เทคนิค SmartScreen filter กรอง URL ของไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ตว่าปลอดภัยแค่ไหน เดิมทีมันใช้ได้กับการโหลดไฟล์จาก IE แต่ตอนนี้รวมถึงไฟล์ที่ดาวน์โหลดมาจากเน็ตทุกไฟล์ (แม้จะมาจากเบราว์เซอร์อื่นก็ตาม) โดย Windows 8 จะกรองให้ตอนรันไฟล์ครับ
ที่มา - Building Windows 8 Blognone

ไม่มีความคิดเห็น: