A Microsoft é uma empresa comprometida em proteger seus clientes contra vulnerabilidades que afetam seus produtos, serviços e dispositivos. Para resolver a maioria dos problemas, a gigante do software tende a lançar uma atualização de software para realizar o trabalho e, nesses anos, eles têm sido muito úteis.
A empresa diz que quer ser transparente com os clientes e pesquisadores de segurança sobre como os problemas são resolvidos. Isso provavelmente se deve às acusações anteriores de que a Microsoft não se importa com a privacidade. Desde então, a gigante do software fez todo o possível para ser mais transparente no que diz respeito à privacidade, e isso é perfeito.
Critérios de manutenção de segurança da Microsoft
Qual é o tipo de critério de segurança usado pela Microsoft?
OK, então aqui está o que conseguimos reunir. Quando a empresa deseja avaliar se deve ou não trabalhar e liberar uma atualização de segurança para um de seus produtos, ela deve primeiro levar em consideração duas questões, e elas são as seguintes:
A vulnerabilidade viola a meta ou a intenção de um limite de segurança ou um recurso de segurança?
A gravidade da vulnerabilidade atende à barra de serviço?
De acordo com a Microsoft, se a resposta for sim em relação às duas perguntas, a idéia, então, é corrigir o problema com uma atualização de segurança ou guia, sempre que possível. Agora, se a resposta a ambas as perguntas fosse um não sólido, o plano seria considerar corrigir a vulnerabilidade na próxima versão do Windows 10.
E quanto aos limites de segurança?
Quando se trata de um limite de segurança, entendemos que ele fornece uma divisão razoável entre o código e os dados dos domínios de segurança com diferentes níveis de confiança. Além disso, o software da Microsoft exige vários limites de segurança projetados para isolar dispositivos infectados em uma rede.
Vamos dar alguns exemplos de limites de segurança e suas metas de segurança
Limites de segurança e objetivos
- Limite da rede: Um endpoint de rede não autorizado não pode acessar ou adulterar o código e os dados no dispositivo de um cliente.
- Limite do Kernel: Um processo de modo de usuário não administrativo não pode acessar ou adulterar códigos e dados do kernel. O administrador para o kernel não é um limite de segurança.
- Limite do processo: Um processo de modo de usuário não autorizado não pode acessar ou adulterar o código e os dados de outro processo.
Recursos de segurança
É aqui que as coisas começam a ficar super interessantes. Você vê, os recursos de segurança aumentam os limites de segurança para oferecer uma proteção forte contra certas ameaças. Simplificando, tanto os recursos de segurança quanto os limites de segurança trabalham lado a lado.
Aqui, listaremos alguns recursos de segurança e suas metas de segurança para você entender melhor o que está acontecendo.
- BitLocker: Os dados criptografados em disco não podem ser obtidos quando o dispositivo está desativado.
- Modo de segurança: Apenas o código autorizado pode ser executado no sistema operacional anterior, incluindo os carregadores do SO, conforme definido pela política de firmware da UEFI.
- Guarda do Sistema do Windows Defender (WDSG): Binários assinados incorretamente não podem executar ou carregar pela política de controle de aplicativos para o sistema. Os desvios aproveitando os aplicativos permitidos pela política não estão no escopo.
Recursos de segurança de defesa em profundidade
Para aqueles que estão se perguntando, os recursos de segurança de defesa profunda são o tipo de recursos de segurança que protegem contra uma grande ameaça de segurança sem o uso de qualquer forma de defesa robusta.
Isso significa que eles são incapazes de mitigar completamente uma ameaça, mas podem conter tal ameaça até que o software apropriado seja usado para limpar a bagunça.
O recurso de segurança de defesa em profundidade mais conhecido no momento é o Controle de Conta de Usuário (UAC). Ele é projetado para "evitar alterações indesejadas em todo o sistema (arquivos, registro, etc.) sem o consentimento do administrador".
