Recientemente, el nuevo sistema de Windows de Microsoft ha atraído la atención generalizada en la industria. La versión preliminar de la tecnología de Windows 10 descargable demuestra la adición y mejora del nuevo sistema en términos de flexibilidad operativa, capacidades de navegación e interfaz del sistema.
Microsoft Windows y el administrador de desarrollo de aplicaciones principales de seguridad de la información Oliver · Nihus dijo en su blog que Microsoft está haciendo un gran desarrollo en las características de seguridad de la información de Windows 10. Recientemente, los cambios en las características de seguridad de Windows 10 y el impacto en el software de seguridad de terceros se han analizado en detalle.
Versión de vista previa de la tecnología de Windows 10 Un cambio importante en la parte del núcleo es refactorizar el código del sistema Win32k del núcleo que tiene más de 20 años, y dividirlo en tres. Win32k es la parte del kernel del sistema de ventanas de Windows. Administra la interacción del usuario de la pantalla de la ventana, la salida de pantalla, el paso de mensajes, la entrada y salida táctil del teclado y el ratón, así como la interfaz del dispositivo de gráficos y el paquete de interfaz proporcionado para DirectX. La experiencia y el rendimiento de la interfaz de usuario que los usuarios experimentan en esta versión de vista previa de la tecnología de Windows 10 pueden ser muy inseparables de la reconstrucción del sistema.
Zheng Wenbin dijo que la refactorización del sistema Win32k en la Vista previa tecnológica de Windows 10 también trajo nuevos desafíos de seguridad para Microsoft. El sistema Win32k era conocido anteriormente como el componente más vulnerable del kernel de Microsoft. Un parche del kernel corrige los registros de las vulnerabilidades del kernel de Win32k 30. Si la seguridad del kernel de Windows mejora o disminuye después de esta refactorización, si se introducirán más vulnerabilidades se requerirá más investigación y evaluación por parte de expertos en seguridad global.
Esta vista previa de la tecnología de Windows 10 también trae algunos nuevos mecanismos de seguridad subyacentes a nivel de sistema operativo, como la implementación de la protección de control de flujo (CFG) que se descubrió en la versión filtrada de Windows 8.1 y se cerró en la versión oficial. , puede elevar un cierto umbral para ataques de vulnerabilidad del estado del usuario contra Windows 10 Technology Preview.
Zheng Wenbin también señaló que la refactorización del kernel en la versión de vista previa de la tecnología de Windows 10 también trae algunas dificultades técnicas para que el software de seguridad sea compatible con la versión de la versión de tecnología de Windows 10, porque la mayoría del software de seguridad con funciones completas de defensa activa debe implementarse para el sistema Win32k. El procesamiento para lograr la protección contra los ataques de la interfaz de usuario, este cambio ha provocado que los proveedores de seguridad modifiquen algunos mecanismos para adaptarse al sistema win32k reconstruido, la fuerza técnica es insuficiente, el código del kernel considera a los proveedores de seguridad deficientes incluso en la versión de tecnología de Windows 10 Pantalla azul