虽然在刚开始时,大家对Windows 8的可用性褒贬不一,但现在安全供应商都认为微软这个新的终端平台是迄今为止最安全的操作系统。软件巨头微软在10月26日推出了其新的操作系统—Windows 8,这个“万全”的客户端计算平台不仅适用于台式机和笔记本电脑,而且适用于智能手机、平板电脑和混合移动设备,使其成为苹果公司的iOS和谷歌的Android平台的有力竞争者。
这个操作系统标志着Windows的“华丽转身”,微软放弃了其传统的开始菜单,转而引入以图形为中心基于位元(tile)的用户界面。Windows 8被设计得更加直观,非常适用于微软的新的Surface平板电脑,但是早期使用者和测试用户对它的兴趣不大,并指出它有一个“陡峭”的学习曲线。不过,这并没有阻止安全供应商对Windows 8安全性的赞扬。
Damballa公司研究副总裁Gunter Ollmann表示:“Windows 8是当今市场上最安全的操作系统。”安全分析师指出,每次新的迭代,操作系统都会进一步完善,从安全的角度来看,Windows 8确实得到了改善。虽然对于不同的企业,部署成本以及与其他重要软件的兼容性会有所不同,但考虑从早期Windows版本升级到Windows 8的企业将会从Windows 8增强的安全性中受益。
所有版本的Windows 8都将包括统一可扩展固件接口(UEFI)安全开机功能(Secure Boot),该功能取代了标准BIOS来作为电脑的固件接口。安全开机功能将使Windows 8能够抵御低级别的恶意软件,例如rootkit。Lumension Security公司安全和取证分析师Paul Henry表示,安全开机功能是一个很好的反恶意软件措施。
Ollmann还赞扬了Windows 8中更新版本的IE浏览器,他表示:“从安全方面来看,IE10得到了明显的提高。”现在Internet Explorer 10(IE10)具有一个增强型保护模式,以在必要时确保浏览器只能进行读/写访问。当这个模式被打开后,每个浏览器选项卡将在微软的App Container沙箱内运行,这样就限制了其权限。此外,IE的InPrivate浏览已经被扩展为根据每个选项卡而不是每个会话来阻止存储用户的浏览器历史记录。其ForceASLR功能通过随机化被浏览器加载到内存的所有模块的位置,防止代码被注入到正在运行的应用。IE10还能够限制插件的使用,例如Java和Adobe Flash Player。
Qualys公司首席技术官Wolfgang Kandek也认为,IT团队在切换系统之前,必须评估这种改变对生产力的影响,他还建议仍然使用Windows XP的企业进行升级。Kandek在SearchSecurity.com的电子邮件采访中表示:“XP将在7月失去支持,它很快将成为安全方面的负担,企业可以选择迁移到Windows 7,现在它已经有相当多的用户以及支持,或者选择更新的Windows 8,该系统虽然有更多的不确定性,但有着更长的生命周期。”
但Windows 8并不是无坚不摧的。Vupen Security公司首席执行官兼研究主管在10月30日宣布,该公司的研究人员已经开发了一个针对Windows 8和IE10的零日漏洞利用,而在10月初该公司就曾表示将在这个新操作系统推出的同一天发布Windows 8零日漏洞利用。这家法国公司将向其客户出售这个漏洞利用工具包,其客户主要是政府机构和金融、技术和制造业的企业。
Vupen还没有向微软报告这个漏洞的详细信息,安全行业的一些人士认为,Vupen的交易是不道德的行为。Henry表示,在安全社区,发现安全漏洞的研究人员通常都会首先将漏洞的详细信息交给受影响的软件公司。“大多数安全研究人员都是抱着提高软件安全性的良好目的,而Vupen却将其用于盈利目的。”
但Ollmann认为在安全领域存在不同的商业模式,并指出Vupen不是唯一从销售漏洞利用工具包而获利的公司。Vupen需要捆绑多个安全漏洞来创造这个漏洞利用,从长远来看,这对微软来说是个好事情,因为这表明一般黑客将难以复制这个漏洞利用。
安全供应商认为漏洞利用出现的速度如此之快,并不令人惊讶,因为微软早在一年多以前就推出了最早版本的Windows 8。此外,编码仍然是一个有缺陷的艺术。Henry表示,程序员编写多少行代码,就会存在多少个错误,没有人能够写出无坚不摧的代码。
本文来源:51CTO 作者:Moriah Sargent