İlk yazımda hatırlarsanız Tehdit modelleme, Güvenli kod yazımı, Penetrasyon testi v.b. diğer özellikleri yazmıştım tekrar gözatmak isteyenler buradan yazıya göz atabilirler.
En önemli özelliklerden biri Kernel seviyesinde lisans denetimi yapacak, bu sayede kaçak yazılımlar artık biraz zor çalışacak :)
- Adres alanı düzeni rastgeleştirmesi: İlk olarak Windows Vista ile karşımıza çıkan bu özellik (ASLR – Adress Space Layout Randomization), belirli bir kod veya verinin her bilgisayarda aynı adreste olduğu varsayımını engellemek için diskteki kod veya verinin yerlerini rastgele dağiştirmesi mantığıyla çalışmaktadır. Windows 8′de, ASLR özelliğini Windows’un daha fazla bileşenini kapsayacak şekilde genişlettik ve ASLR’ı atlatmak amacıyla geliştirilen bazı teknikleri işe yaramaz hale getirmek için ASLR’ın rastgeleştirme yeteneğini artırıldı.
- Windows kernel: Windows 8′de, daha önce yalnızca kullanıcı modu uygulamalarına uygulanan Windows kernela bir dizi yeni özellik eklendi. .
- Windows kümesi: Uygulamalar, Windows kullanıcı modu kümesinden dinamik olarak hafıza kullanırlar. Windows 8′in yeni dizaynı, pek çok zafiyet tekniğine karşı koruma sağlaması için, “yeni bütünlük formu”nda belirgin koruma yeteneği kazandırdı.
- Internet Explorer: “Use-after-free” olarak tanımlanan açıklar son iki yılda Internet Explorer tarafından rapor edilen açıklık miktarının yüzde 75′ini oluşturmaktadır. Windows 8 için, bu tip atakların gerçekleştirilmesini daha zor hale getirecek bazı önlemleri Internet Explorer’a eklendi. Ayrıca Internet Explorer, Windows 8′in ASLR özelliğinden faydalanmaktadır.
Kayıtlar
0 comments :
Yorum Gönder