23

„Dziesiątka” to najbezpieczniejszy Windows w historii. Ale jest z tym kilka problemów

Windows 10 działa naprawdę świetnie. Poza mało rewolucyjnym (i średnio działającym Edge), całość sprawia wrażenie naprawdę przemyślanego kawałka oprogramowania. Nie mogę mieć zastrzeżeń do bezpieczeństwa tego systemu, a także do jego wydajności. Naprawdę, Microsoftowi należy pogratulować. To również było potrzebne gigantowi, który ostatnimi czasy zbierał gromy za „ósemkę”. Trend się odwraca, Windows 10 idzie po […]

Windows 10 działa naprawdę świetnie. Poza mało rewolucyjnym (i średnio działającym Edge), całość sprawia wrażenie naprawdę przemyślanego kawałka oprogramowania. Nie mogę mieć zastrzeżeń do bezpieczeństwa tego systemu, a także do jego wydajności. Naprawdę, Microsoftowi należy pogratulować. To również było potrzebne gigantowi, który ostatnimi czasy zbierał gromy za „ósemkę”. Trend się odwraca, Windows 10 idzie po sukces.

Bezpieczeństwo przede wszystkim

Nowoczesne rozwiązania w kolejnej odsłonie Windows mogą spodobać się przede wszystkim klientom korporacyjnym. „Device Guard” na ten przykład korzysta i ze sprzętu i z oprogramowania do zabezpieczenia maszyny w ten sposób, by można było uruchamiać na niej jedynie zaufane aplikacje. Muszą one być odpowiednio podpisane i certyfikowane, zatem nie ma mowy o uruchomieniu nieznanego, potencjalnie niebezpiecznego programu. Zatem – malware nie powinien się przecisnąć.

Nie mniej ciekawie zapowiada się „Credential Guard”, który utrzymuje domenę w wirtualnym zasobniku – z dala od jądra systemowego. W tym wypadku, nawet gdy uzyskany zostanie dostęp do maszyny, atakujący w dużym uproszczeniu będzie mieć problem z dobraniem się do wrażliwych danych. Klienci korporacyjni powinni dbać szczególnie o bezpieczeństwo własnych infrastruktur i Windows 10 istotnie może ten poziom podnieść. Pytanie tylko, czy jest to rozwiązanie „dla wszystkich”? Okazuje się, że jest pewien problem, który może zaważyć na braku chęci migracji na wyższą wersję systemu. Wymagania stawiane sprzętowi przez Windows 10 są bardzo wygórowane – i nie chodzi tutaj o moc obliczeniową.

micro-chip-19980_1280

Maszyny, które mają korzystać z nowych rozwiązań w Windows 10 muszą obsługiwać Secure Boot, wsparcie dla 64-bitowej wirtualizacji, UEFI oraz czip TPM. Oczywiście – głównie sprzęt do zastosowań biznesowych będzie posiadać tak rozległe systemy zabezpieczeń (np. laptopy biznesowe). I ok, o ile Dell i Thinkpady posiadają tego typu technologie, to już na przykład również biznesowa Yoga Pro 3 nie obsłuży takich funkcji i mamy pewien kłopot. Z Intel VT-x, czy AMD-V większego kłopotu nie ma w odrobinę potężniejszych procesorach, jednak nie wszystkie urządzenia posiadają pełen zestaw takich funkcji. Migracja do Windows 10 może się okazać po prostu za droga – aby wykorzystać potencjał nowych zabezpieczeń, migracja będzie obarczona koniecznością zakupu nowego sprzętu w firmie. Już nie wspominam o tym, że nie wszystkie firmy korzystają z UEFI oraz Secure Boot, gdzie zwyczajnie nie podchodzi się do tego typu rozwiązań, by nie wykluczyć starszych, dalej działających maszyn.

To zrozumiałe

hard-drive-656128_1280

Sprzętowi zawsze będzie nieco trudniej nadążyć za oprogramowaniem – zwłaszcza w kontekście bezpieczeństwa, gdzie wiele dzisiaj zależy również od technologii ukrytych w maszynie. Patrząc dalej, w przyszłość należy sobie zadawać pytanie, co będzie za x lat, gdy obecne technologie okażą się niewystarczające lub przestarzałe, pojawią się nowe rozwiązania. Okresowa migracja na nowsze typy urządzeń, polowanie na technologie ukryte w urządzeniach? Należy stworzyć zatem sytuację, w której nastaje równowaga między tym, co chcemy my, a bezpieczeństwem. A w tych czasach owe bezpieczeństwo jest naprawdę ważne.

Grafika: 1, 2, 3