當我第一眼看到這個演講題目,其實我的内心是抗拒的。
因為一看到“十八般武器”中的“十八”,就不由想起了前不久在pwnfest大會上,windows 10 rs1系統被來自奇虎360的安全團隊和南韓大神lokihardt雙雙攻破,時間為18秒。
兩個都是十八,好巧。
然而身邊朋友看出了我心思,對我說了一段話:
如果賽博世界是一場江湖,頂級黑客們就如同一個個武林高手,信手拈來便是武器,落葉飛花即可傷人,然而我等凡夫俗子看盡他們的驚世絕學,一轉身便發現,想要精進武功,還需一招一式練習,一刀一劍磨砺。
雖然我覺得這位朋友在裝x,轉念一想:即使我看遍衆多頂級黑客華麗表演,回到家裡和公司,要想做好網絡安全防護,不還是得依靠手中的作業系統和軟體(一刀一劍),以及我們的上網安全習慣(一招一式)嗎?
朋友還不忘提醒我,在各大黑客大會上,windows相關漏洞經常是懸賞額最高,這已經足以說明問題。
【pwn各個漏洞獎金】
大咖有雲,應對科技抱有敬畏之心。于是我懷着一片敬畏之心,看完了這場關于《組織黑客:windows 10 安全性十八般武器》為題的演講,試圖從中擷取一些對于自身安全性提高有确切幫助的内容。
久病成醫,史上最安全的windows
從xp時代至今,windows便經曆無數次江湖洗禮,而window10作為微軟的得意之作,更是繼承了先代系統中的各種安全特性。抛開和其它系統的比較,但最起碼是windows10 一定是 windows系列中有史以來最安全的作業系統,沒有之一。
【windows 10 主要安全特性】
windows技術專家黃俊偉表示,随着時代的發展以及技術的提升,如果不與時俱進對安全措施進行提升,顯然是無法滿足未來的發展需求的,是以win10在繼承先代系統主要安全特性的同時,還采用了許多新的安全特性。
黃俊偉強調:
雖然windows提供了許多安全功能,但是出于使用者體驗考慮,并沒有将所有的安全功能預設開啟,使得一些對windows安全特性不了了解的人,沒有将自己手中的作業系統設定成最适合自己的安全狀态。
随後,他對windows中一些重要但可能常被忽略的安全特性進行了講解和示範。
bitlocker,遲到一年的功能
黃俊偉描繪了一個場景:
當人們忘記 windows 開機密碼時,通常情況下可以在網上找到各種破解教程。方式大抵是通過啟動u盤中的pe系統,或是在開機時通過shift+f10快捷鍵進入cmd指令模式,然後通過執行相應指令将密碼相關的檔案删除或替換掉,然後電腦的開機密碼就被破解了。
也就是說,當我們的電腦裝置落入壞人的手中,對方也可以通過一些特殊手段對開機密碼進行破解,或者将磁盤拆除直接讀取上面的檔案。
bitlocker所做的,就是對整塊磁盤進行加密,確定計算機即使在無人參與、丢失或被盜的情況下也不會被篡改。
【開啟bitlocker示範截圖】
同時他還不忘強調,通常情況下bitlocker功能并沒有開啟,這并不是系統的漏洞,而是系統為使用者提供了這項功能,讓使用者主動決定是否開啟。在mac os x下也可以提供了相應的“恢複模式”用以強制重置開機密碼,原理和windows差不多。對這方面有需求的個人或者企業可以選擇将該功能開啟,以保護自己的隐私。
聽到這裡,我不禁感慨,倘若windows7早推出一年,冠希能用上這一功能,興許我們就會錯過了許多故事。
windows的正确打開方式
如果你經常用windows作業系統,那麼你一定見過這樣的提示框,并且可能正深受其煩:
什麼?你從來沒有遇到過?那麼來自微軟的技術專家黃俊偉會告訴你:你用windows的姿勢不對!
黃俊偉說:
人們在設計和使用軟體時,都應該遵守一個最基本的原則——權限最小化原則。也就是說你需要使用什麼功能,就給你開放相應的權限,這樣可以最大限度地保證安全。這一原則在各個作業系統都可以看到,比如android的系統會建議使用者不要root,蘋果會建議使用者不要去越獄,否則就可能加大被攻擊面。
然而現實正如我們所知,許多人為了使用友善,主動去使用管理者權限賬戶進行日常的所有操作,這是很不安全的做法。
按照windows技術專家黃俊偉的說法,如果人們在使用windows系統時,可以犧牲一點點的便利性,多一次确認操作,就可以極大地降低攻擊面。
【專家宣稱uac可大幅降低攻擊面】
黃俊偉解釋,一個普通人在一般情況下是不需要擷取很高的系統權限的,對于一般的程式來說,都運作在“medium”(中等水準)的權限等級,比如對于chrome等浏覽器來說,則運作在更低的“untrusted(不受信任)”權限之下,這樣惡意程式就很難通過浏覽器來完成實施需要更高權限的危害。
同時黃俊偉還強調:
windows的使用者權限控制功能并不意味着安全邊界,作業系統不會自動判斷什麼程式應該提權,什麼不應該,這就好比系統為使用者提供了一道道門,而門的開閉則交由使用者自己來決定。
windows hello聽膩了,說點别的?
除了介紹windows 10獨有的 windows hello生物識别功能之外,黃俊偉着重講解了另一個針對于windows10企業的獨有功能——憑據衛士。
黃俊偉說,在沒有開啟憑據衛士的情況下,使用者登入之後,使用者名密碼其實會以哈希密碼的形式存在記憶體中,直到使用者重新開機電腦才會清空,而黑客通常會利用這一點。
他舉了一的例子:
在企業中,如果域管理者的電腦不幸被黑,攻擊者抓取到了記憶體中的域管理者賬号的哈希密碼,那麼就可以利用這個哈希去擷取更高一級的企業内網權限。
然而在win10中提供的憑據衛士功能,則可以通過虛拟化的方式,将原本存儲在記憶體中的域的憑據資料單獨存放在一個虛拟空間,由此起到對憑據資料的防護。
傳說中周年更新,到底更新了什麼?
介紹完win10的主要安全特性後,黃俊偉向大家介紹了傳說中的windows10周年更新,正是在這次更新後,微軟宣稱windows10是有史以來最安全的系統。
黃俊偉對“有限的定期掃描”做了解釋:
在以往的版本中如果使用者安裝第三方防毒軟體,windows10自帶的防毒軟體windows defender會自動關閉,系統的安全性就倚仗第三方的軟體,然而微軟似乎并不太信賴這些軟體的可靠性,是以在此版本之後,即使使用者安裝了第三方安全軟體,windows defender依然會定期對電腦進行安全掃描,以確定安全。
限于演講時間的限制,黃俊偉并沒有其它更新内容進行太多解釋,但所有人都明白“冰凍三尺并非一日之寒”,windows想要成為“史上最安全的作業系統”,并非一兩次更新就能達到,此次的周年更新隻是起到了臨門一腳罷了。
聽完此次演講,我忽然想起了庖丁解牛刀的故事:庖丁解牛刀,古代十大名刀排名第十,然而此刀卻是用最普通的鐵刃和最常見的木柄制成,由于庖丁技術高超,即便用之解牛也是“遊刃有餘”,經久不壞,數十年不磨依然刃口如新。
暫且抛開“史上最安全”的說法,即使一個相同安全性的作業系統,在不同人的手裡可能也是截然不同的。
本文轉自d1net(轉載)