- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 15,229
- คะแนนปฏิกิริยา
- 0
- คะแนน
- 36
ไมโครซอฟท์ประกาศแนวทาง Windows Resiliency Initiative เพื่อเพิ่มความทนทานให้วินโดวส์ไม่ให้เกิดเหตุล่มเป็นวงกว้างแบบเดียวกับเหตุการณ์ CrowdStrike เมื่อเดือนกรกฎาคมที่ผ่านมา โดยวาง 4 แนวทาง ได้แก่
แนวทางนี้ทางฝั่งไมโครซอฟท์จะเพิ่มฟีเจอร์ให้วินโดวส์เพื่อให้ซอฟต์แวร์ความปลอดภัยต่างๆ สามารถทำงานผ่าน API โดยตรง ไม่ต้องโหลดเข้ามาในเคอร์เนล แต่ทำงานเหมือนแอปทั่วๆ ไป คาดว่าฟีเจอร์เหล่านี้จะเปิดให้ผู้พัฒนาซอฟต์แวร์ความปลอดภัยได้ทดลองภายในเดือนกรกฎาคม 2025 (หนึ่งปีหลังเหตุการณ์ CrowdStrike พอดี) ขณะที่การพัฒนาของไมโครซอฟท์เองจะย้ายจาก C++ มายัง Rust มากขึ้นเรื่อยๆ
การให้สิทธิ admin แก่แอปจะจำเป็นน้อยลงเรื่อยๆ เช่น ตัวติดตั้งโปรแกรม แทนที่จะยกสิทธิ admin ให้ไปเลยระหว่างการติดตั้ง Windows Hello จะขึ้นหน้าจอขออนุมัติการแก้ไขระบบเฉพาะส่วนที่จำเป็นเท่านั้น และทำลายโทเค็นทิ้งทันทีที่แก้ไขเสร็จแล้ว ระบบ Hotpatch ทำให้สามารถอัพเดตวินโดวส์ได้โดยไม่ต้องรีบูตเครื่อง ลดการรีบูตจาก 12 ครั้งต่อปีเหลือ 4 ครั้ง องค์กรสามารถกำหนดเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตและควบคุมทราฟิกขาออกจากอินเทอร็เน็ตได้
ที่มา - Microsoft
Topics:
Windows
Microsoft
Security
Operating System
CrowdStrike
Continue reading...
- เพิ่มความทนทานระบบจากเหตุการณ์ที่เกิดขึ้นเมื่อเดือนกรกฎาคม
- เปิดทางให้แอปทำงานโดยไม่ต้องใช้สิทธิ์ admin
- ควบคุมแอปและไดร์เวอร์ที่ทำงานในเครื่องมากขึ้น
- ปรับปรุงการระบุตัวตนผู้ใช้งาน และป้องกันการ phishing
แนวทางนี้ทางฝั่งไมโครซอฟท์จะเพิ่มฟีเจอร์ให้วินโดวส์เพื่อให้ซอฟต์แวร์ความปลอดภัยต่างๆ สามารถทำงานผ่าน API โดยตรง ไม่ต้องโหลดเข้ามาในเคอร์เนล แต่ทำงานเหมือนแอปทั่วๆ ไป คาดว่าฟีเจอร์เหล่านี้จะเปิดให้ผู้พัฒนาซอฟต์แวร์ความปลอดภัยได้ทดลองภายในเดือนกรกฎาคม 2025 (หนึ่งปีหลังเหตุการณ์ CrowdStrike พอดี) ขณะที่การพัฒนาของไมโครซอฟท์เองจะย้ายจาก C++ มายัง Rust มากขึ้นเรื่อยๆ
การให้สิทธิ admin แก่แอปจะจำเป็นน้อยลงเรื่อยๆ เช่น ตัวติดตั้งโปรแกรม แทนที่จะยกสิทธิ admin ให้ไปเลยระหว่างการติดตั้ง Windows Hello จะขึ้นหน้าจอขออนุมัติการแก้ไขระบบเฉพาะส่วนที่จำเป็นเท่านั้น และทำลายโทเค็นทิ้งทันทีที่แก้ไขเสร็จแล้ว ระบบ Hotpatch ทำให้สามารถอัพเดตวินโดวส์ได้โดยไม่ต้องรีบูตเครื่อง ลดการรีบูตจาก 12 ครั้งต่อปีเหลือ 4 ครั้ง องค์กรสามารถกำหนดเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตและควบคุมทราฟิกขาออกจากอินเทอร็เน็ตได้
ที่มา - Microsoft
Topics:
Windows
Microsoft
Security
Operating System
CrowdStrike
Continue reading...