Vẫn sử dụng Windows 7? Đây là lý do bảo mật nên nâng cấp lên Windows 10

Theo Microsoft, vào ngày 14/1/2020, Windows 7 sẽ chính thức bị “khai tử” và vào ngày 14/3/2020, hệ điều hành này sẽ không còn nhận được các bản cập nhật phần mềm. Đã đến lúc bạn nên cân nhắc nâng cấp lên hệ điều hành mới hơn. Dưới đây là các lý do bảo mật bạn nên xem xét cân nâng cấp lên Windows 10.

Các vấn đề bảo mật lớn nhất với Windows 7 là gì?

Trước tiên chúng ta hãy xem xét một số vấn đề quan trọng mà người dùng Windows 7 gặp phải, những vấn đề này sẽ được cải thiện khi nâng cấp.

1. Gói dịch vụ (Service Pack) mới nhất cho Windows 7 là Service Pack 1 từ năm 2011. Để cập nhật Windows 7 yêu cầu triển khai hàng trăm bản cập nhật bảo mật.

2. Trên Windows 7, Mimikatz và các mối đe dọa độc hại khác có thể đọc mật khẩu và các thông tin đăng nhập khác từ tiến trình Hệ thống giám sát an ninh nội bộ (LSASS - Local Security Authority Subsystem).

3. Trên Windows 7, phần mềm diệt virus phải dùng đến kỹ thuật API hooking để xác định một số loại hoạt động độc hại. Cách thức này ít tin cậy hơn và có thể không kiểm soát hết các phương thức tấn công của hacker. 

4. Trên Windows 7, dịch vụ nổi tiếng SmartScreen chỉ được sử dụng trong Internet Explorer và không cung cấp bảo vệ cho các file được tải xuống bằng các phương tiện khác.

5. Windows 7 không sử dụng giao thức TLS 1.2 cho WinInet và WinHTTP theo mặc định. Đây là cấu hình thủ công mà quản trị viên cần biết để thực hiện ngay cả khi họ đã cài đặt các bản vá mới nhất.

6. Windows 7 không hỗ trợ giao thức TLS 1.3 mới hơn. Các lỗ hổng trong TLS v2 và các phiên bản trước được ghi lại rõ ràng.

Windows 10 có an toàn hơn khi chống lại phần mềm độc hại?

Windows 10 cung cấp những cải tiến vượt bậc về các biện pháp bảo vệ chống phần mềm độc hại, tăng cường công cụ bảo vệ gốc và giải pháp của bên thứ 3. 

7. Windows 10 hỗ trợ UEFI Secure Boot và Trusted Boot. Những tùy chọn này có thể bảo vệ chống lại bootkit độc hại chạy trong quá trình khởi động và cố gắng "trốn thoát" khỏi các công cụ antimalware.

8. Windows 10 hỗ trợ Early Launch Anti-Malware, cho phép phần mềm chống antimalware chặn driver khởi động độc hại trong quá trình tải vào hệ thống.

9. Windows 10 hỗ trợ bảo vệ LSA bổ sung, cho phép hệ thống LSASS chạy dưới dạng tiến trình được bảo vệ, bảo vệ thông tin đăng nhập mà nó lưu trữ khỏi phần mềm độc hại mà không cần thành phần chế độ nhân hệ điệu hành (kernel mode) độc hại.

10. Windows 10 hỗ trợ Protected Anti-Malware Services. Antimalware có thể chạy như một tiến trình được bảo vệ, khiến mã độc trở khó khăn hơn trong việc dừng tiến trình, thực hiện inject code hoặc giả mạo nó, thậm chí ngay cả khi chạy với các quyền quản trị. 

11. Windows 10 cung cấp dịch vụ antimalware có chứa các thông tin giúp xác định các mối đe dọa bảo mật nhằm cải thiện khả năng phát hiện phần mềm độc hại.

12. Windows 10 tích hợp dịch vụ nổi tiếng SmartScreen để kiểm tra các file tải và ngăn người dùng chạy nó nếu phát hiện mối đe dọa tiềm ẩn.

Windows 10 cung cấp các biện pháp bảo vệ nhân hệ điều hành mới nào?

Nhiều vấn đề bảo mật phát sinh từ các lỗ hổng trong nhân hệ điều hành. Windows 10 tăng cường bảo vệ nhân hệ điều hành theo nhiều cách khác nhau và ngăn chặn những kẻ tấn công.

13. Windows 10 hỗ trợ Virtualization Based Security (VBS) và Hypervisor Code Integrity (HVCI). Trong chế độ này, hệ điều hành chạy trong một máy ảo và phần mềm giám sát máy ảo đảm bảo tất cả các code chế độ nhân hệ điều hành được ký bằng số chính xác. Tính năng này cung cấp bảo vệ mạnh mẽ chống lại các lỗ hổng bảo mật và zero-day cố gắng chạy shellcode trong nhân hệ điều hành (shellcode là một đoạn mã máy nhỏ cho phép thực hiện một nhiệm vụ nào đó bên trong chương trình bị khai thác) như ETERNALBLUE của NSA.

14. Khi bật VBS, Windows 10 hỗ trợ Credential Guard, cung cấp mức độ bảo vệ thông tin đăng nhập cao hơn khi chạy LSA như tiến trình được bảo vệ. Credential Guard sẽ lưu trữ thông tin đăng nhập bên ngoài máy ảo chạy hệ điều hành. Điều này cung cấp bảo vệ ngăn malware trộm thông tin đăng nhập ngay cả khi nó thành công tải driver chế độ nhân hệ điều hành độc hại.

15. Khi VBS được kích hoạt, CFG protection cũng có sẵn cho mã chế độ nhân hệ điều hành.

16. Windows 10 tăng cường bảo mật vùng heap và kernel pool, được sử dụng để phân bổ bộ nhớ động trong kernel mode và user mode, với các biện pháp khác nhau khiến việc khai thác lỗ hổng dựa trên heap trở nên khó khăn hơn.

17. Windows 10 hỗ trợ các chính sách bảo vệ tiến trình. Các chương trình cụ thể có thể chọn tham gia các chính sách này để hạn chế code có thể chạy trong tiến trình.

18. Trước đây, thành phần chế độ nhân hệ điều hành của hệ thống con Windows GUI (Win32.sys) là nguồn gốc của nhiều lỗ hổng zero day phầm mềm độc hại thường khai thác. Gần đây một cuộc tấn công vào Google Chrome đã khai thác lỗ hổng Win32k. Windows 10 đã giới thiệu các biện pháp bảo vệ chuyên sâu hơn cho Wind32k, khiến việc khai thác lỗ hổng này khó khăn hơn.

Windows 10 tăng cường tính năng Sandbox như thế nào?

Mã độc hại ít gây hại hoặc thậm chí vô hại nếu ở trong môi trường sandbox. Điều này Windows 10 hơn hẳn Windows 7.

Sandbox Windows 10

19. Windows 10 hỗ trợ công nghệ AppContainer cho sandbox. Tính năng này chủ yếu được sử dụng cho các ứng dụng Windows Store nhưng nó cũng được sử dụng để xử lý các Untrusted Font từ chế độ nhân hệ điều hành vào môi trường AppContainer được sandbox (fontdrvhost.exe) để font độc hại không gây nguy hại cho máy.

20. Windows 10 nâng cấp EMET (Bộ công cụ bảo mật lỗ hổng của Microsoft) bằng cách thêm Exploit Guard như là một phần của hệ thống. Các quản trị viên có thể cấu hình để chặn một tiến trình cụ thể không tải module code từ mạng chia sẻ và các biện pháp bảo vệ chống lại việc khai thác lỗ hổng dựa trên ROP (Return Oriented Programming).

21. Ngoài ra, phần mềm antimalware có thể sử dụng công nghệ AppContainer để sandbox các thành phần của nó khi truy cập vào nội dung không tin cậy. Ví dụ: DFI của SentinelOne sử dụng AppContainer trên Windows 10.

Liệu Windows 10 có khó xâm nhập hơn Windows 7 không?

Windows 10 hỗ trợ một số biện pháp giúp giảm việc khai thác lỗ hổng bảo mật hơn Windows 7, giúp bảo vệ khỏi các lỗ hổng zero day hoạt động trên các hệ điều hành Windows trước đó.

21. Windows 10 hỗ trợ High Entropy ASLR (Ngẫu nhiên hóa sơ đồ không gian địa chỉ - Address Space Layout Randomization), khiến mã khai thác lỗ hổng bảo mật (exploit shellcode) khó khăn hơn trong việc tìm code cần cho hoạt động từ module tải.

23. Windows 10 hỗ trợ cơ chế bảo vệ bộ nhớ Control Flow Guard. Cơ chế này làm cho việc khai thác lỗ hổng bộ nhớ trở nên khó khăn hơn.

24. Windows 10 hỗ trợ Code Integrity Guard. CIG chỉ cho phép một tiến trình có chữ ký số của Microsoft được tải. Ngoài việc sử dụng trong trình duyệt Microsoft Edge, chính sách này còn được nhiều tiến trình hệ thống trong Windows 10 sử dụng theo mặc định, bảo vệ chúng khỏi bị khai thác bằng cách tiêm mã từ phần mềm độc hại.

25. Windows 10 hỗ trợ Arbitrary Code Guard. ACG cho phép một tiến trình yêu cầu mã phải xuất phát từ file module (DLL hoặc EXE) và không thể phân bổ động, vì mã khai thác lỗ hổng thường làm như vậy.

26. Windows 10 nâng cấp các biện pháp bảo vệ của BitLocker chống lại các cuộc tấn công vật lý.

Windows 10 có cải thiện an ninh mạng không?

Các kết nối mạng từ đăng nhập từ xa đến xử lý các giao dịch thẻ tín dụng sẽ nhận được tăng cường bảo mật khi bạn nâng cấp lên Windows 10.

27. Windows 10 cung cấp bảo mật nâng cao trong các phiên Remote Desktop với Remote Credential Guard (RCG). Thông tin đăng nhập sẽ không được gửi đến các server từ xa và được bảo vệ khỏi những kẻ tấn công trên máy chủ từ xa. RCG cũng hỗ trợ Single-Sign-On để tăng cường bảo vệ mật khẩu.

28. Remote Credential Guard ngăn chặn các cuộc tấn công RDP Pass-the-Hash và sử dụng thông tin đăng nhập sau khi phiên từ xa kết thúc.

29. Trong Windows 10, Schannel (ngăn xếp Windows TLS) sử dụng các phiên bản giao thức TLS hiện đại theo mặc định, tăng cường bảo mật và cho phép tuân thủ PCI DSS.

Bản vá vẫn còn là một vấn đề trên Windows 10?

Nói lời tạm biệt với các bản cập nhật Gói dịch vụ khi Microsoft phát hành cập nhật Windows 10 hai lần một năm và các bản vá phát hành hàng tháng.

30. Windows 10 luôn được cập nhật và các bản vá lỗi thường xuyên được đưa đến cho người dùng hàng tháng cho nên bạn có thể yên tâm về vấn đề bảo mật của nó.

31. Windows 10 đi theo mô hình "Windows as a Service", cung cấp các tùy chọn dịch vụ khác nhau để tăng cường bảo mật, cung cấp các chức năng mới và đáp ứng được nhu cầu của doanh nghiệp.

32. Trong Windows 10, các tùy chọn dịch vụ nhanh chóng mang đến các biện pháp bảo mật tốt.

Windows 7 đã được phát hành 10 năm trước, nó không hỗ trợ các bộ xử lý Intel và AMD mới nhất và khi sự hỗ trợ cho Windows 7 kết thúc vào Tháng 3 tới, nó sẽ không còn được cập nhật bảo mật nữa.

Trong khi các mối đe dọa đang ngày một phát triển, vá lỗi vẫn là một trong những cách quan trọng để đối phó với các lỗ hổng bảo mật. Các doanh nghiệp đang trong quá trình chuyển sang Windows 10, họ sẽ sớm nhận được những lợi ích bảo mật được liệt kê trên đây. Vậy còn bạn thì sao? 

Thứ Tư, 08/05/2019 14:54
44 👨 786