Drucksache: Windows Developer 2.16 - Windows 10: Gefährlich oder gefährdet?
Im windows.developer 2.16 ist ein Artikel über die Vorträge erschienen, die auf den Sicherheitskonferenzen bisher zu Windows 10 gehalten wurden.
Windows 10 ist noch gar nicht richtig bei den Benutzern angekommen, da gab es schon die ersten Vorträge auf den Sicherheitskonferenzen zu Microsofts neuestem Betriebssystem. Ist das also womöglich gefährlich oder eher wohl gefährdet?
Bisher sieht es für Windows 10 auf den Sicherheitskonferenzen sehr gut aus. Die neue Systemarchitektur macht einen sehr guten Eindruck, die Mitigations funktionieren im erwarteten Rahmen, neu entdeckte Schwachstellen werden wie meist schnell behoben.
Ob sich die neue Architektur auf Dauer bewährt, bleibt natürlich abzuwarten. Die Cyberkriminellen und die Hintermänner der Advanced Persistant Threats fangen ja erst an, sich mit Windows 10 zu beschäftigen. Aber Alex Ionescus Vortrag hat doch recht deutlich gezeigt, dass Microsoft sich da wirklich Gedanken gemacht und eine durchdachte Lösung herausgebracht hat.
Wenn man mal davon absieht, dass der Integritätsprüfer selbst nicht geprüft wird. Aber das lässt sich ja noch ändern.
Nachtrag 10.2.2016:
Der Artikel ist inzwischen auch komplett online
auf entwickler.de
veröffentlicht worden.
Ende des Nachtrags
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Carsten Eilers: "Wie sicher ist C# 6.0?"; windows.developer 10.15
- [2] Alex Ionescu; Black Hat USA 2015: "Battle of the SKM and IUM: How Windows 10 Rewrites OS Architecture" (Präsentation als PDF)
- [3] Yunhai Zhang; Black Hat USA 2015: "Bypass Control Flow Guard Comprehensively"
- [4] Yuki Chen; SyScan 15: "The Birth of a Complete IE11 Exploit Under the New Exploit Mitigations" (Präsentation als PDF)
- [5] Seth Moore, Baris Saydag; Black Hat USA 2015: "Defeating Pass-the-Hash: Separation of Powers"
- [6] Jonathan Brossard, Hormazd Billimoria; Black Hat USA 2015: "SMBv2: Sharing More than Just Your Files"
- [7] Mark Vincent Yason; Black Hat USA 2015: "Understanding the Attack Surface and Attack Resilience of Project Spartan's New EdgeHTML Rendering Engine"
- [8] Carsten Eilers: "Edge und die Sicherheit"; windows.developer 1.16
- [9] Ian Haken; Black Hat Europe 2015: "Bypassing Local Windows Authentication to Defeat Full Disk Encryption"
- [10] Carsten Eilers: "Die 0-Day-Exploits 2015 im Überblick"
- [11] Francisco Falcon; Black Hat Europe 2015: "Exploiting Adobe Flash Player in the Era of Control Flow Guard"
Trackbacks
Dipl.-Inform. Carsten Eilers am : Drucksache: Windows Developer 11.17 - Windows 10 im Visier der Sicherheitsforscher
Vorschau anzeigen