Beveiliging
Op het gebied van beveiliging heeft Microsoft met Windows 8 enkele grote sprongen gemaakt. De beveiliging van Windows 7 was al een van de beste in de industrie, met dingen als ASLR en user account control waaronder zich ook de sandbox bevindt. Met Windows 8 gaat Microsoft nog een aantal stappen verder.De eerste wijziging is dat Microsoft Security Essentials is geïntegreerd in het operating system. Met geïntegreerd bedoelen we ook echt geïntegreerd. Direct na het UEFI-booten van je pc is de virusscanner al actief, zoals Microsoft demonstreerde met een geïnfecteerde USB-stick die een rootkit bevatte. Zodra deze USB-stick werd gedetecteerd, werd het opstarten direct gestaakt door de virusscanner.
Vreemd genoeg is het best moeilijk om de virusscanner op te starten, omdat deze zich niet in het app-menu van Metro bevindt, maar in plaats daarvan verborgen zit bij Settings. Dat er een virusscanner aanwezig is, wordt eigenlijk alleen duidelijk uit het Action Center (of als je een virus downloadt natuurlijk). Naast het feit dat Microsoft Security Essentials is geïntegreerd in Windows Defender en dat volgens Microsoft de prestaties sterk verbeterd zijn (vereiste CPU-kracht tijdens opstarten zou verminderd zjin met 75 procent, I/O-gebruik 50 MB minder met maximaal 100 MB), is er verder weinig nieuws in deze applicatie.
Wat hierbij overigens opmerkelijk is, is de reden waarom Microsoft dit heeft gedaan. De softwaregigant is namelijk niet tevreden met de beveiligingsbedrijven en heeft dus gekozen voor een eigen oplossing. Een Microsoft-medewerker zegt hierover tegenover Cnet: "Eerlijk gezegd is het hun (de beveiligingsbedrijven) eigen fout", zo stelt hij. "De twee grootste beveiligingsbedrijven hebben jarenlang de mogelijkheid gehad om de markt te veroveren en toch zijn er nog miljoenen thuisgebruikers die elk jaar geïnfecteerd worden met malware, spyware en pop-ups."
Het is natuurlijk wel gewoon nog mogelijk om Windows Defender uit te schakelen (op dit moment kan deze niet verwijderd worden) en andere beveiligingssoftware te installeren.
In Windows 8 heeft Microsoft enkele beveiligingsmaatregelen verder uitgebreid. Een voorbeeld hiervan is Address Space Layout Randomization of kortweg ASLR. ASLR zorgt ervoor dat de locatie van code en data in een geheugenblok willekeurig is, waardoor aanvallers het moeilijker hebben om de juiste locatie te vinden die ze uit moeten buiten. In Windows 8 is ASLR uitgebreid naar meer Windows-componenten en is ASLR nu nog ‘willekeuriger’ zodat bekende technieken die om ASLR heen weten te komen niet meer werken.
Andere verbeteringen zijn gemaakt in de Windows-kernel. Veel van de maatregelen genomen voor user-modeapplicaties zijn nu ook voor de kernel doorgevoerd. Een voorbeeld hiervan is dat usermodeapplicaties niet langer de onderste 64K van het geheugen kunnen gebruiken, wat een heleboel kernelmode NULL dereference-lekken moet voorkomen. Daarnaast is er integriteitscontrole toegevoegd aan de kernel pool memory allocator zodat kernel pool corruptieaanvallen voorkomen kunnen worden.
Controles zijn ook toegevoegd aan de Windows-heap. Applicaties krijgen dynamisch geheugen toegewezen door de Windows user-mode heap en in Windows 8 is hier integriteitscontrole aan toegevoegd die vele exploittechnieken moet voorkomen. Bovendien is de toewijzing van geheugen in de Windows-heap nu ook willekeurig, wat ervoor zorgt dat exploits niet kunnen (of moeilijker kunnen) voorspellen waar objecten geplaatst worden – á la ASLR. Ten slotte zijn er zogenaamde guard pages toegevoegd, wat zoveel betekent als dat de toegewezen geheugenpages beschermd worden. Guard pages zorgt ervoor dat exploits die de heap proberen te laten denken dat die vol is, niet meer werken.
In Internet Explorer zijn ook een aantal dingen verbeterd. Er zijn functies toegevoegd om invalid virtual function-tabellen te voorkomen en Internet Explorer maakt nu ook gebruik van ASLR.
Ten slotte is de SmartScreen-filter vernieuwd. We kenden deze al van Internet Explorer. De SmartScreen-filter beschermt tegen social engineering malware. Het komt er simpelweg op neer dat Microsoft een lijst bijhoudt van bekende websites die slechte downloads aanbieden, zodat die geblokkeerd kunnen worden. Deze filter is nu echter ook door getrokkken naar heel Windows, zodat niet alleen Internet Explorer-gebruikers van deze extra veiligheid kunnen genieten, maar alle Windows-gebruikers.
De SmartScreen-filter is overigens ook verbeterd in Internet Explorer. Als er wordt geprobeerd malware te downloaden, zal Internet Explorer Immersive het volledige scherm overnemen om de gebruiker te laten weten dat er iets mis is.
Mocht het dan toch nog fout gaan, dan kun je binnen twintig minuten naar een staat waarin de pc weer schoon is door middel van Refresh your PC waar zo direct meer over wordt verteld.
Table of contents
- 1. Introduction
- 2. De nieuwe Metro-interface en het opstartmenu
- 3. Inloggen, uitloggen en wachtwoord
- 4. Bediening: touchscreen of toetsenbord/muis
- 5. Bediening: Flip en Snap
- 6. Immersive apps: hoe zit dat?
- 7. Windows Store
- 8. Windows Live
- 9. De oude desktop
- 10. Windows Verkenner
- 11. File History en Taakbeheer
- 12. Beveiliging
- 13. Windows Assessment Console
- 14. Installatie en recoveryopties
- 15. Protogon-bestandssysteem
- 16. Benchmarks: opstarten en gaming
- 17. Ontwikkelen van apps voor Windows 8
- 18. Nieuwigheden voor bedrijven
- 19. Overige opmerkingen, problemen, etc
- 20. Conclusie
8 uur geleden
