Hiện nay Windows 7 được cho là hệ điều hành dành cho
desktop bảo mật nhất của Microsoft, tuy nhiên điều này không có nghĩa là
không có những yếu điểm.
Trong bài viết này chúng ta sẽ chỉ ra một số điểm mạnh và điểm yếu đáng
chú ý trong khả năng bảo mật của Windows 7 so với các phiên bản trước
đó.
Bản báo cáo khả năng bảo mật mới được công bố gần đây của Microsoft đã
nhấn mạnh một số cải tiến lớn trong tính năng bảo mật từ hệ điều hành
Windows XP tới Windows 7. Cho dù như vậy thì không có hệ điều hành nào
có thể miễn dịch được với các mối đe dọa từ bên ngoài.
Microsoft đã thực hiện nhiều thay đổi đáng kể để bảo vệ nhân của hệ điều
hành Windows đồng thời bổ sung thêm nhiều công cụ bảo mật mới khi phát
triển Vista. Với Windows 7, những công cụ kiểm soát bảo mật đó được cải
tiến và bổ sung thêm một số tính năng mới.
Dưới đây là ba điểm mà Microsoft đã làm được với khả năng bảo mật của
Windows 7.
1. ASLR và DEP.
Cả ASLR (Address Space Layout Randomization) và DEP (Data Execution
Prevention) đều được tích hợp trong Vista, tuy nhiên, trong Windows 7
chúng đã được cải tiến khá nhiều. ASLR ngăn cản tin tặc xác định vị trí
của các hàm quan trọng trong bộ nhớ, và DEP giúp chặn những cuộc tấn
công gây tràn bộ nhớ đệm nhằm vào những file hay vùng lưu trữ chuyên
dụng để lưu trữ dữ liệu.
Chet Wisniewski, cố vấn bảo mật cấp cao của Sophos, từng đưa ra nhận xét
rằng “ASLR đã được cải tiến rất nhiều trong Windows 7. Điều này có
nghĩa là những thư viện DLL được tải trong những địa chỉ nhớ ngẫu nhiên
mỗi khi bạn khởi động hệ thống. Phần mềm độc thường lợi dụng những file
cụ thể được lưu trữ trong những vị trí nhớ nhất định, và công cụ này
giúp ngăn chặn những cuộc tấn công gây tràn bộ nhớ đệm.”
Wisniewski cũng lưu ý rằng giờ đây DEP bảo vệ cho Internet Explorer và
nhiều dịch vụ quan trọng khác của Windows, những dịch vụ này đã không
được DEP bảo vệ trong Windows Vista.
2. BitLocker-to-Go
Microsoft đã tích hợp
công cụ mã hóa ổ đĩa BitLocker vào hệ điều hành Windows Vista. Ban đầu
công cụ này chỉ có khả năng mã hóa phân vùng Windows, tuy nhiên, sau đó
Microsoft đã giới thiệu bản Service Pack 1 cho công cụ này cho phép mã
hóa nhiều phân vùng và ổ đĩa, ngoại trừ những ổ lưu trữ di động.
Tyler Reguly, nhà nghiên cứu bảo mật của nCircle, lưu ý rằng với Windows
7, Microsoft đã tích hợp khả năng mã hóa dữ liệu dữ liệu trên ổ USB.
Reguly nhận xét “Với sự phổ dụng của ổ USB thì sự mở rộng của
BitLocker cũng được coi là một cải tiến lớn.”
3. Internet Explorer 8
IE8 không phải là ứng dụng trình duyệt dành riêng cho Windows 7, người
dùng các phiên bản hệ điều hành Windows khác có thể tải về cài đặt ứng
dụng trình duyệt này. Tuy nhiên nhiều nhà nghiên cứu cũng đánh giá khá
cao ứng dụng này.
Tyler Reguly nhận xét “Sự xuất hiện của IE8 là minh chứng rõ ràng
nhất cho thấy Microsoft đang bắt đầu bảo mật cho trình duyệt.”
Trong khi đó
Wisniewski cho biết IE8 tích hợp một công cụ bảo vệ mới có tên
SmartScreen, giống với công cụ bảo vệ trong ứng dụng trình duyệt Chrome
của Google và Firefox của Mozilla. Tính năng lọc URL chống phần mềm độc
và chống giả mạo được tích hợp trong IE8 này có thể chặn những trang Web
xấu giúp bảo vệ người dùng.
Ngoài ra, IE8 làm nổi bật miền thực sự của URL dưới dạng chữ đậm trên
thanh địa chỉ. Điểm nhấn bổ sung này giúp phân biệt miền thực, và có thể
hoạt động như một tính năng ngăn chặn giả mạo bằng cách gửi cảnh báo
đến cho người dùng khi một URL độc hay giả mạo có thể làm lệch hướng
truy cập của họ.
Windows Firewall
XP Mode Virtualization
Trang: [1] [2]
Xian (Theo PCWorld)
desktop bảo mật nhất của Microsoft, tuy nhiên điều này không có nghĩa là
không có những yếu điểm.
Trong bài viết này chúng ta sẽ chỉ ra một số điểm mạnh và điểm yếu đáng
chú ý trong khả năng bảo mật của Windows 7 so với các phiên bản trước
đó.
Bản báo cáo khả năng bảo mật mới được công bố gần đây của Microsoft đã
nhấn mạnh một số cải tiến lớn trong tính năng bảo mật từ hệ điều hành
Windows XP tới Windows 7. Cho dù như vậy thì không có hệ điều hành nào
có thể miễn dịch được với các mối đe dọa từ bên ngoài.
Microsoft đã thực hiện nhiều thay đổi đáng kể để bảo vệ nhân của hệ điều
hành Windows đồng thời bổ sung thêm nhiều công cụ bảo mật mới khi phát
triển Vista. Với Windows 7, những công cụ kiểm soát bảo mật đó được cải
tiến và bổ sung thêm một số tính năng mới.
Dưới đây là ba điểm mà Microsoft đã làm được với khả năng bảo mật của
Windows 7.
1. ASLR và DEP.
Cả ASLR (Address Space Layout Randomization) và DEP (Data Execution
Prevention) đều được tích hợp trong Vista, tuy nhiên, trong Windows 7
chúng đã được cải tiến khá nhiều. ASLR ngăn cản tin tặc xác định vị trí
của các hàm quan trọng trong bộ nhớ, và DEP giúp chặn những cuộc tấn
công gây tràn bộ nhớ đệm nhằm vào những file hay vùng lưu trữ chuyên
dụng để lưu trữ dữ liệu.
Chet Wisniewski, cố vấn bảo mật cấp cao của Sophos, từng đưa ra nhận xét
rằng “ASLR đã được cải tiến rất nhiều trong Windows 7. Điều này có
nghĩa là những thư viện DLL được tải trong những địa chỉ nhớ ngẫu nhiên
mỗi khi bạn khởi động hệ thống. Phần mềm độc thường lợi dụng những file
cụ thể được lưu trữ trong những vị trí nhớ nhất định, và công cụ này
giúp ngăn chặn những cuộc tấn công gây tràn bộ nhớ đệm.”
Wisniewski cũng lưu ý rằng giờ đây DEP bảo vệ cho Internet Explorer và
nhiều dịch vụ quan trọng khác của Windows, những dịch vụ này đã không
được DEP bảo vệ trong Windows Vista.
2. BitLocker-to-Go
Microsoft đã tích hợp
công cụ mã hóa ổ đĩa BitLocker vào hệ điều hành Windows Vista. Ban đầu
công cụ này chỉ có khả năng mã hóa phân vùng Windows, tuy nhiên, sau đó
Microsoft đã giới thiệu bản Service Pack 1 cho công cụ này cho phép mã
hóa nhiều phân vùng và ổ đĩa, ngoại trừ những ổ lưu trữ di động.
Tyler Reguly, nhà nghiên cứu bảo mật của nCircle, lưu ý rằng với Windows
7, Microsoft đã tích hợp khả năng mã hóa dữ liệu dữ liệu trên ổ USB.
Reguly nhận xét “Với sự phổ dụng của ổ USB thì sự mở rộng của
BitLocker cũng được coi là một cải tiến lớn.”
3. Internet Explorer 8
IE8 không phải là ứng dụng trình duyệt dành riêng cho Windows 7, người
dùng các phiên bản hệ điều hành Windows khác có thể tải về cài đặt ứng
dụng trình duyệt này. Tuy nhiên nhiều nhà nghiên cứu cũng đánh giá khá
cao ứng dụng này.
Tyler Reguly nhận xét “Sự xuất hiện của IE8 là minh chứng rõ ràng
nhất cho thấy Microsoft đang bắt đầu bảo mật cho trình duyệt.”
Trong khi đó
Wisniewski cho biết IE8 tích hợp một công cụ bảo vệ mới có tên
SmartScreen, giống với công cụ bảo vệ trong ứng dụng trình duyệt Chrome
của Google và Firefox của Mozilla. Tính năng lọc URL chống phần mềm độc
và chống giả mạo được tích hợp trong IE8 này có thể chặn những trang Web
xấu giúp bảo vệ người dùng.
Ngoài ra, IE8 làm nổi bật miền thực sự của URL dưới dạng chữ đậm trên
thanh địa chỉ. Điểm nhấn bổ sung này giúp phân biệt miền thực, và có thể
hoạt động như một tính năng ngăn chặn giả mạo bằng cách gửi cảnh báo
đến cho người dùng khi một URL độc hay giả mạo có thể làm lệch hướng
truy cập của họ.
Dù đã có nhiều cải
tiến, tuy nhiên khả năng bảo mật của Windows 7 vẫn không phải là hoàn
hảo, tất nhiên sẽ không có hệ điều hành nào đạt được giới hạn đó. Và
dưới đây là một số điểm bị cho là “chưa được” trong Windows 7 và người
dùng hi vọng sẽ tiếp tục thấy những cải tiến của chúng trong hệ điều
hành Windows 8 sắp tới.
tiến, tuy nhiên khả năng bảo mật của Windows 7 vẫn không phải là hoàn
hảo, tất nhiên sẽ không có hệ điều hành nào đạt được giới hạn đó. Và
dưới đây là một số điểm bị cho là “chưa được” trong Windows 7 và người
dùng hi vọng sẽ tiếp tục thấy những cải tiến của chúng trong hệ điều
hành Windows 8 sắp tới.
Windows Firewall
Windows Firewall là
một trong những thành phần có tuổi đời dài nhất trên hệ điều hành
Windows. Trong những phiên bản hệ điều hành trước, Windows Firewall chỉ
giới hạn lưu lượng đến mà không cung cấp bất cứ cơ chế nào để chặn hay
lọc lưu lượng gửi đi từ PC. Và Microsoft đã loại bỏ được hạn chế này
trong Windows 7.
Tyler Reguly nói “Là một người dùng, tôi sẽ không sử dụng phần mềm
tường lửa nhóm ba. Tôi thấy chúng chiếm dụng nhiều tài nguyên và khá
phiền phức. Do đó tôi cần một hệ thống Windows Firewall đủ mạnh.”
Tuy nhiên chúng ta không thể phủ nhận rằng các phần mềm bảo mật nhóm ba
cũng có rất nhiều điểm mạnh mà Windows Firewall hiện vẫn chưa có được,
nó giúp cung cấp cho người dùng một giải pháp bảo vệ tổng hợp khá mạnh
tương xứng với những gì mà nó chiếm dụng trên hệ thống.
Do đó, rất khó để Microsoft có thể tích hợp một hệ thống Firewall mạnh
cho Windows vì như vậy sẽ ảnh hưởng rất nhiều tới tốc độ của hệ điều
hành.
một trong những thành phần có tuổi đời dài nhất trên hệ điều hành
Windows. Trong những phiên bản hệ điều hành trước, Windows Firewall chỉ
giới hạn lưu lượng đến mà không cung cấp bất cứ cơ chế nào để chặn hay
lọc lưu lượng gửi đi từ PC. Và Microsoft đã loại bỏ được hạn chế này
trong Windows 7.
Tyler Reguly nói “Là một người dùng, tôi sẽ không sử dụng phần mềm
tường lửa nhóm ba. Tôi thấy chúng chiếm dụng nhiều tài nguyên và khá
phiền phức. Do đó tôi cần một hệ thống Windows Firewall đủ mạnh.”
Tuy nhiên chúng ta không thể phủ nhận rằng các phần mềm bảo mật nhóm ba
cũng có rất nhiều điểm mạnh mà Windows Firewall hiện vẫn chưa có được,
nó giúp cung cấp cho người dùng một giải pháp bảo vệ tổng hợp khá mạnh
tương xứng với những gì mà nó chiếm dụng trên hệ thống.
Do đó, rất khó để Microsoft có thể tích hợp một hệ thống Firewall mạnh
cho Windows vì như vậy sẽ ảnh hưởng rất nhiều tới tốc độ của hệ điều
hành.
Hidden File Extension
(Định dạng file ẩn)
Microsoft tiếp tục ẩn đi những định dạng file quen thuộc theo mặc định.
Nói cách khác, thay vì hiển thị tên file là document.docx, Windows sẽ
chỉ hiển thị document.
Mục đích của việc ẩn định dạng file là để làm cho mọi thứ trở nên đơn
giản và thân thiện với người dùng.
Tuy nhiên, cũng có ý kiến cho rằng phương pháp này cũng có thể làm phát
sinh vấn đề bảo mật. Chet Wisniewski nói “Việc ẩn định dạng file
khiến cho các loại Trojan dưới dạng email dễ dàng sử dụng hai định dạng
để lừa người dùng khởi chạy những file độc. Ví dụ, file document.doc.exe
sẽ hiển thị với tên document.doc và một biểu tượng EXE (file chạy).”
(Định dạng file ẩn)
Microsoft tiếp tục ẩn đi những định dạng file quen thuộc theo mặc định.
Nói cách khác, thay vì hiển thị tên file là document.docx, Windows sẽ
chỉ hiển thị document.
Mục đích của việc ẩn định dạng file là để làm cho mọi thứ trở nên đơn
giản và thân thiện với người dùng.
Tuy nhiên, cũng có ý kiến cho rằng phương pháp này cũng có thể làm phát
sinh vấn đề bảo mật. Chet Wisniewski nói “Việc ẩn định dạng file
khiến cho các loại Trojan dưới dạng email dễ dàng sử dụng hai định dạng
để lừa người dùng khởi chạy những file độc. Ví dụ, file document.doc.exe
sẽ hiển thị với tên document.doc và một biểu tượng EXE (file chạy).”
XP Mode Virtualization
Windows XP Mode Virtualization có thể là vị cứu
tinh trong những trường hợp các thiết bị phần cứng hay các ứng dụng phần
mềm di sản không thể vận hành trong Windows 7. Dù hệ điều hành dang sử
dụng có thể nâng cấp lên Windows 7, trong khi những phần mềm hay phần
cứng không tương thích có thể chạy trong một môi trường XP ảo.
Vấn đề ở chỗ môi trường Windows XP sẽ không được các công cụ kiểm soát
bảo mật của Windows 7 bảo vệ.
Wisniewski lưu ý rằng “Mặc định Windows sẽ tự động ánh xạ các ổ đĩa
từ máy ảo XP tới máy tính Windows 7, do đó rất có thể phần mềm độc sẽ
lây lân sang máy vật lý theo cách này nếu không áp dụng phiên pháp bảo
mật phù hợp.”
Một công cụ khác được nhiều người dùng quan tâm là UAC (User Account
Control). Đã có nhiều ý kiến trái ngược khi nhận xét về công cụ này
trong Windows 7.
tinh trong những trường hợp các thiết bị phần cứng hay các ứng dụng phần
mềm di sản không thể vận hành trong Windows 7. Dù hệ điều hành dang sử
dụng có thể nâng cấp lên Windows 7, trong khi những phần mềm hay phần
cứng không tương thích có thể chạy trong một môi trường XP ảo.
Vấn đề ở chỗ môi trường Windows XP sẽ không được các công cụ kiểm soát
bảo mật của Windows 7 bảo vệ.
Wisniewski lưu ý rằng “Mặc định Windows sẽ tự động ánh xạ các ổ đĩa
từ máy ảo XP tới máy tính Windows 7, do đó rất có thể phần mềm độc sẽ
lây lân sang máy vật lý theo cách này nếu không áp dụng phiên pháp bảo
mật phù hợp.”
Một công cụ khác được nhiều người dùng quan tâm là UAC (User Account
Control). Đã có nhiều ý kiến trái ngược khi nhận xét về công cụ này
trong Windows 7.
Tyler Reguly hứng thú trước những thay đổi mà
Microsoft đã thực hiện cho UAC. Ông nhận xét “Việc giảm bơt sự ngắt
quãng sẽ đồng nghĩa với việc nghiều người dùng sẽ sử dụng vì đây là một
công cụ khá hữu dụng. Trong Windows 7, công cụ này cung cấp nhiều tính
năng hơn, khả năng bảo mật giảm đi (so với UAC trong Vista), nhưng có
thể coi đây là một cải tiến bảo mật.
Ngược lại, Wisniewski nói rằng UAC không thực sự là một công cụ bảo mật,
đồng thời nhận xét rằng “Microsoft cần tiếp tục sử dụng UAC để
khích lệ các nhà phát triển tuân thủ theo phương pháp phân biệt đặc
quyền, bởi vì công cụ này có thể giúp Microsoft phát triển một hệ điều
hành Windows mới bảo mật hơn, tuy nhiên công cụ này không nên dành cho
người dùng cuối.”
Tính đến nay hệ điều hành Windows 7 mới chỉ phát hành được hơn một
tháng, nhưng nó cũng đã đạt được những kết quả khiến Microsoft hài lòng,
như số lượng bán ra nhanh hơn nhiều so với Vista, đặc biệt, theo số
liệu thống kê mới nhất, số lượng bán ra của Windows 7 đã vượt qua Snow
Leopard của Apple, đối thủ cạnh tranh lớn nhất của Microsoft hiện nay
trong thị trường hệ điều hành. Tuy vậy, khoảng thời gian hơn một tháng
là chưa đủ để có thể đánh giá hết điểm mạnh và điểm yếu của Windows 7,
vì vậy hệ điều hành này sẽ còn tiếp tục được quan tâm trong thời gian
tới.
Microsoft đã thực hiện cho UAC. Ông nhận xét “Việc giảm bơt sự ngắt
quãng sẽ đồng nghĩa với việc nghiều người dùng sẽ sử dụng vì đây là một
công cụ khá hữu dụng. Trong Windows 7, công cụ này cung cấp nhiều tính
năng hơn, khả năng bảo mật giảm đi (so với UAC trong Vista), nhưng có
thể coi đây là một cải tiến bảo mật.
Ngược lại, Wisniewski nói rằng UAC không thực sự là một công cụ bảo mật,
đồng thời nhận xét rằng “Microsoft cần tiếp tục sử dụng UAC để
khích lệ các nhà phát triển tuân thủ theo phương pháp phân biệt đặc
quyền, bởi vì công cụ này có thể giúp Microsoft phát triển một hệ điều
hành Windows mới bảo mật hơn, tuy nhiên công cụ này không nên dành cho
người dùng cuối.”
Tính đến nay hệ điều hành Windows 7 mới chỉ phát hành được hơn một
tháng, nhưng nó cũng đã đạt được những kết quả khiến Microsoft hài lòng,
như số lượng bán ra nhanh hơn nhiều so với Vista, đặc biệt, theo số
liệu thống kê mới nhất, số lượng bán ra của Windows 7 đã vượt qua Snow
Leopard của Apple, đối thủ cạnh tranh lớn nhất của Microsoft hiện nay
trong thị trường hệ điều hành. Tuy vậy, khoảng thời gian hơn một tháng
là chưa đủ để có thể đánh giá hết điểm mạnh và điểm yếu của Windows 7,
vì vậy hệ điều hành này sẽ còn tiếp tục được quan tâm trong thời gian
tới.
Trang: [1] [2]
Xian (Theo PCWorld)