Microsoft подобрява сигурността на Windows 11 с отказ от NTLM и нови функции за сигурност
Още тази година светът ще види обновен Windows 11 с съвършена система за сигурност...
Емил Василев 18:09 | 21.05.2024 0 СподелиНай-четени
АвтомобилиДаниел Десподов - 11:25 | 18.05.2024В Съединени американски щати преди малко в най-неочаквано място бе открит голям и необработен източник на литий
АвтомобилиИван Давидов - 0:03 | 18.05.20246 аргументи за какво Honda CR-V от 2006-а е най-надеждната кола, която можеш да си купиш с пари
КосмосЕмил Василев - 18:20 | 20.05.2024Физици най-сетне потвърдиха зашеметяващо предсказване на Айнщайн за черните дупки
Емил Василевhttps://www.kaldata.com/Microsoft публично удостовери проектите си да отстрани NT LAN Manager (NTLM) от Windows 11 през втората половина на година, като разгласи и редица нови ограничения за сигурност, които да засилят отбраната на операционната система.
В изказването на компанията се акцентира, че отпадането на NTLM от дълго време е мечтан ход от общността по сигурността, защото ще ускори удостоверяването на потребителите.
Първоначалното решение за подмяна на NTLM с Kerberos за засвидетелствуване беше оповестено още през октомври 2023 година. Липсата на поддръжка на криптографски способи като AES или SHA-256 прави NTLM уязвим на офанзиви, изключително на NTLM Relay офанзиви.
Други промени в Windows 11 включват включване на отбраната Local Security Authority (LSA) по дифолт за новите потребителски устройства и потребление на Virtualisation-based Security (VBS) за отбрана на Windows Hello.
Интелигентният надзор на приложенията, който пази потребителите от пускане на неподписани приложения, също получи актуализация. Инструментът, подпомаган от изкуствен интелект към този момент ще открива сигурността на приложенията и ще блокира непознати или злонамерени приложения. В допълнение към Smart App Control беше въведена нова система за надеждно сключване, която разрешава на разработчиците да подписват своите приложения и опростява процеса на сключване на документи.
Други забележителни усъвършенствания в региона на сигурността включват:
Изолиране на Win32 приложения, предопределено за ограничение на вредите при компрометиране на обещано приложение посредством основаване на граница на сигурността сред приложението и операционната система. Ограничаване на злоупотребата с администраторски привилегии посредством условие на категорично утвърждение от потребителя. VBS-анклави за разработчици от трети страни за основаване на надеждни компютърни среди. Защитеният режим на щемпел на Windows (WPP), въведен през декември 2023 година ще стане режим на щемпел по дифолт. Това ще разреши на Print Queue Manager да работи като лимитирана услуга и доста ще понижи привлекателността на услугата за атакуващите.Компанията също по този начин разгласи, че към този момент няма да се доверява на удостоверения за автентификация на TLS сървъри с ключове RSA с дължина по-малка от 2048 бита заради „ напредъка в компютърната мощност и криптоанализа “.
Сред новите функционалности за сигурност е и Zero Trust Domain Name System (ZTDNS), която ще помогне на комерсиалните клиенти да лимитират достъпа на устройствата с Windows единствено до утвърдени мрежови адреси посредством име на домейн.
Подобренията са в отговор на рецензиите към практиките за сигурност на Microsoft, които разрешиха на хакери от Китай да обхванат в Exchange Online. В скорошен отчет на Съвета по киберсигурност на Съединени американски щати (CSRB) се акцентира нуждата от преразглеждане на културата на сигурност на компанията.
