通往Windows 8安全之路:已加強,但仍顛簸

作者:趨勢科技資安分析經理 

隨著Windows 8的推出,微軟承諾會有全新的作業系統和品牌,帶來更佳的使用者體驗。不過講到安全問題,微軟有將它加以提升了嗎?

通往Windows 8安全之路:已加強,但仍顛簸
通往Windows 8安全之路:已加強,但仍顛簸

除了Windows 8的新界面和整體體驗,使用者也關心它抵禦威脅的能力。以下是我對微軟實作在Windows 8中特定安全加強的一些想法。

Windows Defender。微軟恢復預裝其完整產品(之前被稱為One Care)。Windows 7中有附帶一個針對間諜軟體的Windows Defender版本(不過使用者可以免費下載Microsoft Security Essentials)。現在雖然Windows Defender結合了防間諜軟體和防毒功能。但在零售版本裡,使用者可以選擇安裝他們的安全產品(最好來自Microsoft App Store)。然而,如果兩個星期後還沒有安裝安全產品,Windows 8將啟動Windows Defender。

這是微軟一個聰明的決定,因為藉由給使用者選擇的機會來避開可能產生的法律問題。對於可能忘記安裝他們所喜愛安全產品的使用者來說,Windows Defender提供了基本的安全防護。

UEFI這是來得非常晚的老舊BIOS和MBR的替代品。可以讓供應商客製化,在開機前做好判斷實體設備和載入驅動程式,從而加快啟動程序。

Apple OSX電腦和伺服器已經預設使用UEFI很長一段時間。它是可程式化的,可以結合各種技術來呈現出統一的啟動過程,包括企業開機標誌等等。

使用UEFI似乎是個不錯的選擇。但它有它的問題。由於歷史問題和沒有UEFI標準的管理組織,OEM版的Windows 8只會包含微軟金鑰,這在無意間會阻止安裝其他的作業系統,或至少是很困難。憑證和金鑰簽章問題的唯一解決辦法是先利用微軟的,再從側面來繞過,但這也放棄了這方面的系統控制。

ELAM + Secure Boot這是一種針對Rootkit程式的新解決方案,它結合了UEFI。基本上,每個載入的設備驅動程式都必須在允許列表上。這是為了防止Bootkits(開機型rootkit)在開機前被載入。

Bootkits,就如同我們大家都知道的,是一個困難的問題,會讓大多數使用者豎起白旗。他們越過了作業系統來取得完全控制,可以做出任何它想要的系統狀態。如果中毒機器處在這樣一個嚴重的狀況,底層的作業系統和啟動中的應用程式(包括安全軟體)是無法確認系統是否是在感染狀態的,從而延遲任何修正或解決方案的執行。

微軟可能是從它的競爭對手Apple取得靈感,Bootkits在使用Mac UEFI的設備上從未見過。通過推動UEFI在Windows 8的使用,軟體廠商希望可以永久地解決bootkit問題。這項安全性的代價是學習曲線的成本和前面所提到關於安裝其他作業系統的爭議,不過這將由最終使用者和企業用戶來加以衡量,額外防護所帶來的安全是否值得這些不便。

問題是,這些措施是否就全面的保護了Windows 8?我有我的懷疑。除了UEFI和ELAM,將Windows Defender設成預設選項的用意是提供多種軟體的選擇,使用者也必須盡自己的一份力來保護自己免於威脅。

對於網路犯罪份子來說,應用程式和漏洞是唾手可得的果實。這些壞份子很擅長去破解規避嚴格和加強的解決方案。畢竟,安全是無止盡的競賽,只要有金錢和資料可以被竊取和出售,就會有安全問題產生。不過在戰鬥中,可以擁有新武器總不是件壞事。

@原文出處:Road to Windows 8 Security: Improved, but with Bumps

@延伸閱讀:
《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網