最近一段時間，微軟公開的新Windows系統(tǒng)引發(fā)了業(yè)界廣泛關(guān)注，其提供下載的Windows 10技術(shù)預(yù)覽版展示了這個新系統(tǒng)在操作靈活性、導(dǎo)航功能，以及系統(tǒng)界面等方面的補充和改進。

微軟Windows和信息安全核心應(yīng)用開發(fā)經(jīng)理奧利佛·尼胡斯在其博客上稱，微軟正在Windows 10的信息安全功能方面進行大量開發(fā)。360的安全專家鄭文彬近日詳細分析了Windows 10在安全功能方面的變化以及由此給第三方安全軟件帶來的影響。

                                 360安全衛(wèi)士首家支持Windows10技術(shù)預(yù)覽版 

Windows 10技術(shù)預(yù)覽版本次在內(nèi)核部分比較大的一個改動，是將已經(jīng)有20多年歷史的內(nèi)核Win32k系統(tǒng)進行了代碼重構(gòu)，并將其一分為三。Win32k是Windows窗口系統(tǒng)的內(nèi)核部分，管理著系統(tǒng)的窗口顯示、屏幕輸出、消息傳遞、鍵盤鼠標(biāo)觸摸的輸入輸出等用戶交互部分，同時也包括了圖形設(shè)備接口和為DirectX提供的接口封裝。本次Windows10技術(shù)預(yù)覽版中用戶感受到的用戶界面的體驗與性能的大幅提升，可能就與該系統(tǒng)的重構(gòu)密不可分。

鄭文彬分析稱，Windows10技術(shù)預(yù)覽版上Win32k系統(tǒng)的重構(gòu)也為微軟帶來了新的安全挑戰(zhàn)，此前Win32k系統(tǒng)就被稱為微軟內(nèi)核中漏洞最多安全性最差的組件，曾有一個內(nèi)核補丁修復(fù)了30個Win32k內(nèi)核漏洞的記錄，此次重構(gòu)后對Windows內(nèi)核安全性是提升還是降低，是否會引入更多的漏洞還需要全球的安全專家進行進一步的研究和評估。

本次Windows10技術(shù)預(yù)覽版也帶來了一些新的操作系統(tǒng)級底層安全機制，例如開啟了曾在Windows 8.1泄露版中被發(fā)現(xiàn)，在正式版中被關(guān)閉的執(zhí)行流控制防護（CFG），可能會為針對Windows 10技術(shù)預(yù)覽版的用戶態(tài)漏洞攻擊提高一定的門檻。

鄭文彬同時指出，Windows 10技術(shù)預(yù)覽版中內(nèi)核的重構(gòu)也為安全軟件支持Windows10技術(shù)預(yù)覽版帶了一些技術(shù)困難，由于大部分具備完整主動防御功能的安全軟件都需要針對Win32k系統(tǒng)進行處理以便實現(xiàn)針對UI攻擊的防護，此次改動導(dǎo)致安全廠商不得不修改一些機制來適應(yīng)重構(gòu)后的win32k系統(tǒng)，一些技術(shù)實力不足，內(nèi)核代碼考慮欠佳的安全廠商甚至在Windows10技術(shù)預(yù)覽版上直接藍屏。

360安全中心的工程師們密切關(guān)注微軟新操作系統(tǒng)的動向，在Windows10技術(shù)預(yù)覽版發(fā)布的第一天，在缺乏資料的情況下，依靠對Windows操作系統(tǒng)的深入理解，快速而深入地對其內(nèi)核改動進行了分析，因此360安全衛(wèi)士的防護功能可以第一時間兼容Windows10技術(shù)預(yù)覽版，為Windows10用戶繼續(xù)提供完整防護。360殺毒和360安全衛(wèi)士也是目前全球范圍內(nèi)首家支持Windows10技術(shù)預(yù)覽版的第三方安全軟件。

 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。