最近一段时间,微软公开的新Windows系统引发了业界广泛关注,其提供下载的Windows 10技术预览版展示了这个新系统在操作灵活性、导航功能,以及系统界面等方面的补充和改进。
微软Windows和信息安全核心应用开发经理奥利佛尼胡斯在其博客上称,微软正在Windows 10的信息安全功能方面进行大量开发。近日详细分析了Windows 10在安全功能方面的变化以及由此给第三方安全软件带来的影响。
Windows 10技术预览版本次在内核部分比较大的一个改动,是将已经有20多年历史的内核Win32k系统进行了代码重构,并将其一分为三。Win32k是Windows窗口系统的内核部分,管理着系统的窗口显示、屏幕输出、消息传递、键盘鼠标触摸的输入输出等用户交互部分,同时也包括了图形设备接口和为DirectX提供的接口封装。本次Windows10技术预览版中用户感受到的用户界面的体验与性能的大幅提升,可能就与该系统的重构密不可分。
郑文彬分析称,Windows10技术预览版上Win32k系统的重构也为微软带来了新的安全挑战,此前Win32k系统就被称为微软内核中漏洞最多安全性最差的组件,曾有一个内核补丁修复了30个Win32k内核漏洞的记录,此次重构后对Windows内核安全性是提升还是降低,是否会引入更多的漏洞还需要全球的安全专家进行进一步的研究和评估。
本次Windows10技术预览版也带来了一些新的操作系统级底层安全机制,例如开启了曾在Windows 8.1泄露版中被发现,在正式版中被关闭的执行流控制防护(CFG),可能会为针对Windows 10技术预览版的用户态漏洞攻击提高一定的门槛。
郑文彬同时指出,Windows 10技术预览版中内核的重构也为安全软件支持Windows10技术预览版带了一些技术困难,由于大部分具备完整主动防御功能的安全软件都需要针对Win32k系统进行处理以便实现针对UI攻击的防护,此次改动导致安全厂商不得不修改一些机制来适应重构后的win32k系统,一些技术实力不足,内核代码考虑欠佳的安全厂商甚至在Windows10技术预览版上直接蓝屏。