Microsoft har afsløret deres planer for lappe exploits, og hvordan de bliver håndteret af deres sikkerhedsteam. Detaljerne er skitseret i et udkast, der afslører, hvordan Microsoft Security Response Center vil reagere i henhold til de forskellige sværhedsgrader.
Patch Frigivelse Politik Revealed i Microsoft Udkast dokument
Microsoft sendt et dokument med detaljer om, hvordan deres udvikling team vil reagere i overensstemmelse med sværhedsgraden af de sikkerhedsproblemer. Det præciseres, at der er blevet gjort af selskabet skyldes den udbredte forvirring om Microsofts reaktioner mod en bred vifte af trusler. Der er to spørgsmål, der skal blive konfronteret med et positivt svar, for at sikkerhed team til at reagere i overensstemmelse hermed:
- Er sårbarheden krænke et løfte lavet af en sikkerhed grænse eller en sikkerhedsfunktion, som Microsoft har forpligtet sig til at forsvare?
- Er sværhedsgraden af sårbarheden mødes baren for servicering?
Udviklerne opmærksom på, at Microsoft har placeret vis sikkerhedsmæssige grænser at skitsere de forpligtelser, Microsoft Windows Service: Netværk grænse, kerne grænse, proces grænse, AppContainer sandkasse grænse, session grænse, webbrowser grænse, virtuel maskine grænse og den virtuelle sikker tilstand grænse. Dokumentet læser, at formålet med disse grænser er at præsentere en logisk adskillelse mellem koden og de data af domæner med variable niveauer af tillid.
Den næste gruppe af funktioner, der er ved at blive overvåget for eventuelle problemer er det integrerede mekanismer sikkerhedsmæssige der er en del af operativsystemet. Ved design, de ikke forventes at have sårbare komponenter. Listen over alle væsentlige tjenester omfatter følgende poster:BitLocker, Sikker Boot, Windows Defender System Guard (WDSG), Windows Defender Programkontrol (WDac), Windows Hello (Biometri), Windows Resource Access Control, Platform Kryptografi, Vært Guardian service (HGS) og de tilhørende Authentication protokoller.
Microsoft er at specificere fem sværhedsgrad vurderinger der bestemmer, hvor hurtigt sikkerhedsproblem skal løses. Hver bedømmelse indeholder en detaljeret beskrivelse af, hvilke emner det kan omfatte. Listen er følgende:
- Kritisk - Omfatter Fjernbetjening af kode udnyttelser som tillader hacker at udføre kode uden brugerinteraktion.
- Vigtigt - udvidelse af rettigheder, Information Disclosure, Fjernkørsel af programkode med brugerinteraktion, Servicenægtelse (AF) og sikkerhed Feature Bypass.
- Moderat - Denial of Service (AF), Information Disclosure & etc.
- Lav - At blive annonceret.
- Ingen - At blive annonceret.
Udkastet dokument er stadig under udvikling og opdateret. Vi forventer at se den fulde version snart som ville være til stor hjælp for hele sikkerhedsbranchen. Brugere kan adgang udkastet her.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: