11 Fitur Penting yang Membuat Windows 10 Aman dari Eksploit
Windows 10 merupakan versi terbaru Windows yang diklaim Microsoft sebagai versi Windows paling kondusif dikala ini. Microsoft menyatakan bahwa serangan eksploit dikala ini sangat berbeda dengan serangan eksploit di masa lalu, dan hanya Windows 10 yang sudah menyesuaikan diri.
Setidaknya ada 11 fitur penting yang menciptakan Windows 10 kondusif dari serangan eksploit terkini:
1. User Mode Font Driver (UMFD)
Mitigasi ini sudah ditanamkan semenjak versi awal Windows. Dengan UMFD, font processing yang sebelumnya dilakukan di kernel mode, sekarang dipindahkan ke app container di user mode. Hal ini menciptakan serangan terhadap celah keamanan di font processing tidak lagi berjalan.
2. Win32k Syscall Filtering
Sudah bukan belakang layar lagi kalo Win32k merupakan komponen yang menjadi sasaran utama Sanbox escape. Ada 1200 API didalamnya, yang terbilang besar, dibandingkan dengan hanya 400 API di dalam NT.
Dengan Win32k Syscall Filtering ini, Microsoft Edge akan memastikan gugusan Win32k API yang diharapkan saja untuk dijalankan, sehingga sejumlah resiko eksploit Win32k sanggup dihilangkan.
3. Less Privileged App Container (LPAC)
LPAC merupakan versi App Container dengan batasan yang lebih ketat. Berbagai jalan masuk ditolak secara default, dan yang diperbolehkan hanyalah obyek / proses yang diijinkan berjalan di LPAC.
4. Structured Exception Handling Overwrite Protection (SEHOP)
Fitur ini didesain untuk memblokir eksploit yang menggunakan teknik overwrite Structured Exception Handler (SEH)
5. Address Space Layout Randomization (ASLR)
ASLR mengakses DLL ke random memory address dikala boot time. Fitur ini didesain untuk menghentikan malware yang menyerang lokasi memori spesifik dimana DLL biasa di load.
6. Heap Protection
Windows 10 dilengkapi dengan perlindungan heap, ibarat Heap metadata hardening yang menggunakan lokasi dan ukuran random untuk alokasi heap memori. Hasilnya attacker akan semakin sulit menebak lokasi memori untuk di overwrite. Jika sang attacker masih memaksa menggunakan teknik buffer overflow, maka Windows 10 akan otomatis merespon dengan mematikan app tersebut.
7. Kernel pool Protections
Windows 10 dilengkapi dengan perlindungan ibarat Kernel DEP dan Kernel ASLR untuk pool memori yang dipakai oleh kernel.
8. Control Flow Guard (CFG)
CFG tidak memerlukan konfigurasi di dalam OS, melainkan sanggup eksklusif ditanamkan di software dikala compiling. CFG sudah ditanamkan di Microsoft Edge, IE11, dan aneka macam fitur di Windows 10. CFG akan mendeteksi upaya attacker yang ingin mengubah urutan code, dan jikalau terdeteksi maka aplikasi tersebut akan eksklusif dimatikan.
9. Protected Processes
Dengan fitur Protected Processes, Windows 10 mencegah proses yang tidak kondusif untuk berinteraksi atau menggantikan proses yang sudah dipercaya aman. Kamu bahkan sanggup memasukkan antimalware ke protected process, sehingga tidak dicurigai dikala mengambil alih proses untuk mengamankan sistem.
10. Universal Windows Apps (UWP) Protections
Saat mendownload aplikasi dari Windows Store, Microsoft menyatakan hampir mustahil ada nanah malware didalamnya. Hal ini alasannya ialah aplikasi yang ada di Store sudah melalui proses screening yang ketat, sehingga resiko adanya malware yang disisipkan sangat kecil.
Sayangnya beberapa kali Windows Store sempat kecolongan untuk urusan screening ini. Memang bukan aplikasi yang mengandung malware, tetapi aneka macam aplikasi scam dan palsu serta aplikasi bajakan sempat nangkring di Windows Store beberapa waktu lalu.
11. No Child Proc
Penyerang biasanya akan menipu sandbox dengan menciptakan child process, dan fitur ini mencegah sanksi code dari child process tersebut.
Selain itu Microsoft menegaskan bahwa Windows 10 yang sekarang diupdate lebih sering (update mayor setahun 2x + update patch beberapa kali sebulan) sangat sempurna untuk mengimbangi kecepatan munculnya serangan keamanan dikala ini.
Nah, dengan aneka macam fitur mitigasi terhadap serangan eksploit terbaru dikala ini, adakah diantara kau yang masih enggan untuk upgrade ke Windows 10?
Bagikan pendapat kau disini.
Sumber: https://winpoin.com/
0 Response to "11 Fitur Penting yang Membuat Windows 10 Aman dari Eksploit"
Post a Comment