Microsoft là một công ty cam kết bảo vệ khách hàng của mình khỏi những lỗ hổng ảnh hưởng đến sản phẩm, dịch vụ và thiết bị của mình. Để giải quyết hầu hết các vấn đề, người khổng lồ phần mềm có khuynh hướng phát hành bản cập nhật phần mềm để hoàn thành công việc và trong những năm qua, họ đã rất hữu ích.
Công ty cho biết họ muốn minh bạch với khách hàng và các nhà nghiên cứu bảo mật về cách giải quyết vấn đề. Điều này có thể là do những cáo buộc trong quá khứ nói rằng Microsoft không quan tâm đến quyền riêng tư. Kể từ đó, gã khổng lồ phần mềm đã làm mọi thứ trong khả năng của mình để minh bạch hơn trong việc bảo mật quyền riêng tư và điều đó là hoàn hảo.
Tiêu chí dịch vụ bảo mật của Microsoft
Loại tiêu chí bảo mật mà Microsoft sử dụng là gì?
OK, vì vậy, đây là những gì chúng tôi đã thu thập được. Khi công ty muốn đánh giá liệu nó có phải hoạt động và phát hành bản cập nhật bảo mật cho một trong các sản phẩm của nó hay không, trước tiên nó phải xem xét hai câu hỏi và chúng như sau:
Lỗ hổng có vi phạm mục tiêu hoặc mục đích của ranh giới bảo mật hoặc tính năng bảo mật không?
Mức độ nghiêm trọng của lỗ hổng có đáp ứng được thanh phục vụ không?
Theo Microsoft, nếu câu trả lời là có liên quan đến cả hai câu hỏi, thì ý tưởng, sau đó, là khắc phục sự cố với bản cập nhật bảo mật hoặc hướng dẫn nếu có thể. Bây giờ, nên câu trả lời cho một trong hai câu hỏi là một không vững chắc, sau đó kế hoạch sẽ được xem xét để sửa chữa các lỗ hổng trong phiên bản tiếp theo của Windows 10.
Điều gì về ranh giới an ninh?
Khi nó đi đến một ranh giới an ninh, chúng tôi hiểu rằng nó cung cấp một phần hợp lý giữa mã và dữ liệu của các lĩnh vực bảo mật với các mức độ tin cậy khác nhau. Ngoài ra, phần mềm từ Microsoft yêu cầu một số ranh giới bảo mật được thiết kế để cách ly các thiết bị bị nhiễm trên mạng.
Hãy đưa ra một vài ví dụ về ranh giới bảo mật và mục tiêu bảo mật của chúng
Ranh giới và mục tiêu an ninh
- Ranh giới mạng: Điểm cuối mạng không được phép không thể truy cập hoặc giả mạo mã và dữ liệu trên thiết bị của khách hàng.
- Ranh giới hạt nhân: Một quá trình chế độ người dùng không quản trị không thể truy cập hoặc giả mạo với mã và dữ liệu hạt nhân. Quản trị viên-hạt nhân không phải là ranh giới bảo mật.
- Ranh giới quy trình: Quy trình chế độ người dùng trái phép không thể truy cập hoặc giả mạo mã và dữ liệu của một quy trình khác.
Tính năng bảo mật
Đây là nơi mọi thứ bắt đầu trở nên cực kỳ thú vị. Bạn thấy đấy, các tính năng bảo mật được xây dựng dựa trên các ranh giới bảo mật để cung cấp sự bảo vệ mạnh mẽ chống lại các mối đe dọa nhất định. Nói một cách đơn giản, cả hai tính năng bảo mật và ranh giới bảo mật đều hoạt động trong tay.
Ở đây, chúng tôi sẽ liệt kê một số tính năng bảo mật cùng với mục tiêu bảo mật của họ để bạn hiểu rõ hơn về những gì đang diễn ra.
- BitLocker: Dữ liệu được mã hóa trên đĩa không thể nhận được khi thiết bị bị tắt.
- Khởi động an toàn: Chỉ có mã được ủy quyền mới có thể chạy trong hệ điều hành trước, bao gồm trình tải hệ điều hành, như được định nghĩa theo chính sách chương trình cơ sở của UEFI.
- Bảo vệ hệ thống bảo vệ Windows (WDSG): Các tệp nhị phân được ký không đúng cách không thể thực thi hoặc tải bằng chính sách Kiểm soát ứng dụng cho hệ thống. Bỏ qua việc tận dụng các ứng dụng được chính sách cho phép không nằm trong phạm vi.
Các tính năng bảo mật chuyên sâu
Đối với những người đang tự hỏi, các tính năng bảo mật chuyên sâu có tính bảo mật là loại tính năng bảo mật chống lại mối đe dọa bảo mật lớn mà không sử dụng bất kỳ hình thức bảo vệ mạnh nào.
Nó có nghĩa là họ không thể giảm thiểu một mối đe dọa hoàn toàn nhưng có thể chứa một mối đe dọa cho đến khi phần mềm thích hợp được sử dụng để làm sạch đống lộn xộn.
Tính năng bảo mật chuyên sâu được biết đến nhiều nhất hiện nay là Kiểm soát Tài khoản Người dùng (UAC). Nó được thiết kế để "ngăn chặn những thay đổi không mong muốn trên toàn hệ thống (tệp, đăng ký, v.v.) mà không có sự đồng ý của quản trị viên."
