Microsoft está desarrollando muchas funciones de seguridad de la información en Windows 10.

Oliver Niehuss, director de desarrollo de Microsoft para Windows y aplicaciones centrales de seguridad de la información, dijo en su blog que Microsoft está desarrollando una gran cantidad de características de seguridad de la información en Windows 10. Un análisis detallado reciente de los cambios en las características de seguridad de Windows 10 y su impacto en el software de seguridad de terceros.

La versión Windows 10 Technology Preview esta vez tiene un gran cambio en el kernel, que consiste en reconstruir el código del sistema kernel Win32k con una historia de más de 20 años y dividirlo en tres partes. Win32k es la parte central del sistema de ventanas de Windows. Administra las partes de interacción del usuario, como la visualización de la ventana, la salida de la pantalla, la transmisión de mensajes, la entrada y salida táctil del teclado y el mouse, etc. También incluye la interfaz del dispositivo gráfico y el paquete de interfaz proporcionado para DirectX. . En esta versión preliminar técnica de Windows 10, la experiencia del usuario y el rendimiento de la interfaz de usuario se han mejorado enormemente, lo que puede ser inseparable de la reconstrucción del sistema.

Zheng analizó que la reconfiguración del sistema Win32k en la versión preliminar técnica de Windows 10 también ha traído nuevos desafíos de seguridad a Microsoft. Anteriormente, el sistema Win32k era conocido como el componente más vulnerable y menos seguro del kernel de Microsoft. Una vez hubo un parche del kernel que solucionó un récord de 30 vulnerabilidades del kernel de Win32k. Si la seguridad del kernel de Windows mejorará o se reducirá después de esta reconfiguración, y si se introducirán más vulnerabilidades, requiere más investigación y evaluación por parte de expertos en seguridad global.

Esta vista previa de la tecnología de Windows 10 también trae algunos nuevos mecanismos de seguridad subyacentes a nivel del sistema operativo, como abrir la protección de control de flujo de ejecución (CFG) descubierta en la versión filtrada de Windows 8.1 y desactivada en la versión oficial. ), lo que puede elevar un cierto umbral para ataques de vulnerabilidad en modo de usuario contra Windows 10 Technical Preview.

Zheng también señaló que la reconfiguración del kernel en la Vista previa técnica de Windows 10 también ha traído algunas dificultades técnicas al software de seguridad que admite la Vista previa técnica de Windows 10, porque la mayoría del software de seguridad tiene funciones de defensa activa completas. deben procesarse para que el sistema Win32k logre protección contra ataques de UI. Este cambio llevó a los proveedores de seguridad a modificar algunos mecanismos para adaptarse a los sistemas win32k reconstruidos.

¡Algunos proveedores de seguridad con capacidad técnica insuficiente y mala consideración del código del kernel incluso muestran directamente una pantalla azul en la versión de vista previa técnica de Windows 10!