Beveiliging diep geworteld in Windows 8

Microsofts besturingssysteem en de Internet Explorer browser zijn het belangrijkste doelwit van de makers van malware, simpel en alleen omdat zo veel mensen er gebruik van maken. Het is voor Microsoft dan ook belangrijk de risico's tot een minimum te beperken.

Jason Garms, architect Platform and Services van het Windows 8 team, zegt in een blog dat bij de ontwikkeling van het besturingssysteem de veiligheid voorop heeft gestaan. Het Security Development Livecycle (SDL)-programma is vanaf het ontwerp toegepast. SDL is een proces waarin training van ontwikkelaars en controlepunten tijdens het hele proces van softwareontwikkeling en -implementatie de kans op beveiligingsfouten moeten minimaliseren.

Geheugentoewijzing is onvoorspelbaar
Daarnaast heeft Microsoft het lastiger gemaakt om beveiligingslekkken te misbruiken door een verdedigingsstrategie te verbeteren die met Servicepack 2 van Windows XP is ingezet. Onderdeel van die strategie is bijvoorbeeld het willekeurig toewijzen van code en gebruikersdata aan geheugenblokken om te voorkomen dat hackers er vanuit kunnen gaan dat op elke pc de data zich op dezelfde plek bevinden. In Windows 8 is dit proces verbeterd zodat technieken om deze verdediging te omzeilen, teniet worden gedaan.

Ook zijn aanpassingen aan de kernel gemaakt zodat een aantal kwetsbaarheden die gebruik maken van specifieke delen van het procesgeheugen niet meer misbruikt kunnen worden. Verder is de manier waarop toepassingen geheugen krijgen toegewezen beveiligd door een aantal integriteitscontroles uit te voeren en de toewijzing van geheugenblokken te bepalen aan de hand van een toevalsfactor.

Windows Defender neemt beveiliging automatisch over
Microsoft erkent dat er veel goede anti-malwaretoepassingen op de markt te verkrijgen zijn. Zijn deze niet geïnstalleerd op de pc of weigeren ze dienst, neemt de sterk verbeterde Defender in Windows 8 de bescherming automatisch over. Het Windows Update programma zorgt voor het actueel houden van zowel de malware-signaturebestanden als de engine.

In Windows 8 is het boot-proces ook beveiligd door Windows Defender. Deze nieuwe methode controleert tijdens het opstarten van de pc of alleen goedgekeurde en ondertekende code wordt geladen en dat er niet is geknoeid met de antimalware driver.

Smart Screen Application reputation nu ook in OS
Microsoft heeft ingezien dat toepassingen niet alleen via de browser worden gedownload maar ook via andere processen. Daarom is het SmartScreen filter, dat werd geïntroduceerd bij Internet Explorer 9, ook in Windows 8 geïmplementeerd. Het filter waarschuwt tegen verdachte uitgevers van software. Software van erkende uitgevers krijgt een digitaal certificaat mee dat zowel de browser als het besturingssysteem nu kunnen herkennen. Ontbreekt dat, krijgt de eindgebruiker een waarschuwing.

Meer details over de beveiliging van Windows 8 zijn te vinden op de blog van het MSDN.