Microsoft & sikkerhedsopdateringer |
Besvar |
Forfatter | |
Guests
Guest Group |
Indlæg funktioner
Tak(0)
Sendt: 15 Jun 2018 kl. 08:03 |
Vi burde tro at Microsoft, som udgangspunkt, ønskede at lukke sikkerhedshuller, når de først var blevet opdaget. Men Microsoft har udgivet et dokument, hvor kriterierne for hvornår selskabet løser sårbarheder gennem sikkerhedsopdateringer.
I praksis skal to spørgsmål være besvaret:
Stikordene er sikkerhedsgrænse og sikkerhedsfunktionalitet. Microsoft oplyser at en sikkerhedsgrænse sørger for en logisk adskillelse mellem eksekverbar kode og data inden for sikkerhedsdomæner. Et klassisk eksempel på dette er separationen mellem 'kernel mode' og 'user mode', hvilket indebærer almindelige brugerprogrammer ikke må påvirkes af koden til operativsystemets kerne. Windows har lignende sikkerhedsgrænser for eksempelvis netværk, processer og virtuelle maskiner. En sikkerhedsfunktionalitet i Windows giver beskyttelse mod en eler flere trusler. Eksempler på dette er krypteringsfunktioner (BitLocker, Secure Boot, støtte for biometri (Windows Hello). I tillæg til disse sikkerhedsegenskaber inkluderer Windows et dybdeforsvar, der skal stoppe angreb såfremt sikkerhedsgrænserne og sikkerhedsfunktionerne brydes. Dette omfatter funktionaliteter som Data Execution Prevention (DEP) og Windows-specifikke funktionaliteter som User Account Control (UAC), Applocker og Windows Defender Exploit Guard. I dokumentet redegør Microsoft også for, hvordan selskabet kategoriserer alvorlighedsgraden for sårbarheden. For at en sårbarhed skal anses som kritisk, må den kunne åbne for fjernkøring af ondsindet kode på systemet, uden brugerens vidende. Du kan læse dokumentet her: Microsoft Security Servicing Commitments
Redigeret af Pomse - 15 Jun 2018 kl. 09:35 |
|
Prutterhunden
Staff Oprettet: 14 Okt 2007 Sted: Frederiksberg Status: Offline Point: 30306 |
Indlæg funktioner
Tak(0)
|
Så blev man det klogere. Nu forstår jeg meget bedre, hvorfor det kan tage over 20 år for sovsen at få lukket hul.. æh, et sikkerhedshul.
|
|
Besvar | |
Tweet
|
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |