最近一段時間,微軟公開的新Windows系統引發了業界廣泛關注,其提供下載的Windows 10技術預覽版展示了這個新系統在操作靈活性、導航功能,以及系統界面等方面的補充和改進。
微軟Windows和信息安全核心應用開發經理奧利佛·尼胡斯在其博客上稱,微軟正在Windows 10的信息安全功能方面進行大量開發。近日詳細分析了Windows 10在安全功能方面的變化以及由此給第三方安全軟件帶來的影響。
Windows 10技術預覽版本次在內核部分比較大的一個改動,是將已經有20多年歷史的內核Win32k系統進行了代碼重構,並將其一分為三。Win32k是Windows窗口系統的內核部分,管理著系統的窗口顯示、屏幕輸出、消息傳遞、鍵盤鼠標觸摸的輸入輸出等用戶交互部分,同時也包括了圖形設備接口和為DirectX提供的接口封裝。本次Windows10技術預覽版中用戶感受到的用戶界面的體驗與性能的大幅提升,可能就與該系統的重構密不可分。
鄭文彬分析稱,Windows10技術預覽版上Win32k系統的重構也為微軟帶來了新的安全挑戰,此前Win32k系統就被稱為微軟內核中漏洞最多安全性最差的組件,曾有一個內核補丁修復了30個Win32k內核漏洞的記錄,此次重構後對Windows內核安全性是提升還是降低,是否會引入更多的漏洞還需要全球的安全專家進行進一步的研究和評估。
本次Windows10技術預覽版也帶來了一些新的操作系統級底層安全機制,例如開啟了曾在Windows 8.1洩露版中被發現,在正式版中被關閉的執行流控制防護(CFG),可能會為針對Windows 10技術預覽版的用戶態漏洞攻擊提高一定的門檻。
鄭文彬同時指出,Windows 10技術預覽版中內核的重構也為安全軟件支持Windows10技術預覽版帶了一些技術困難,由於大部分具備完整主動防御功能的安全軟件都需要針對Win32k系統進行處理以便實現針對UI攻擊的防護,此次改動導致安全廠商不得不修改一些機制來適應重構後的win32k系統,一些技術實力不足,內核代碼考慮欠佳的安全廠商甚至在Windows10技術預覽版上直接藍屏。