Điểm mạnh và yếu trong bảo mật của Windows 7
Hiện nay Windows 7 được cho là hệ điều hành dành cho desktop bảo
mật nhất của Microsoft, tuy nhiên điều này không có nghĩa là không có
những yếu điểm.
Trong bài viết này chúng ta sẽ chỉ ra một số điểm mạnh và điểm yếu đáng
chú ý trong khả năng bảo mật của Windows 7 so với các phiên bản trước đó.
Bản báo cáo khả năng bảo mật mi được công bố gần đây của Microsoft đã
nhấn mạnh một số cải tiến lớn trong tính năng bảo mật từ hệ điều hành
Windows XP tới Windows 7. Cho dù như vậy thì không có hệ điều hành nào
có thể miễn dịch được với các mối đe dọa từ bên ngoài.
Microsoft đã thực hiện nhiều thay đổi đáng kể để bảo vệ nhân của hệ điu
hành Windows đồng thời bổ sung thêm nhiều công cụ bảo mật mới khi phát
triển Vista. Với Windows 7, những công cụ kiểm soát bảo mật đó được cải
tiến và bổ sung thêm một số tính năng mới.
Dưới đây là ba điểm mà Microsoft đã làm được với khả năng bảo mật của
Windows 7.
1. ASLR và DEP.
Cả ASLR (Address Space Layout Randomization) và DEP (Data Execution
Prevention) đều được tích hợp trong Vista, tuy nhiên, trong Windows 7
chúng đã được cải tiến khá nhiều. ASLR ngăn cản tin tặc xác định vị trí của
các hàm quan trọng trong bộ nhớ, và DEP giúp chặn những cuộc tấn công
gây tràn bộ nhớ đệm nhằm vào những file hay vùng lưu trữ chuyên dụng để
lưu trữ dữ liệu.
Chet Wisniewski, cố vấn bảo mật cấp cao của Sophos, từng đưa ra nhận xét
rằng “ASLR đã được cải tiến rất nhiều trong Windows 7. Điều này có nghĩa
là những thư viện DLL được tải trong những địa chỉ nhớ ngẫu nhiên mỗi khi
bạn khởi động hệ thống. Phần mềm độc thường lợi dụng những file cụ thể
được lưu trữ trong những vị trí nhớ nhất định, và công cụ này giúp ngăn
chặn những cuộc tấn công gây tràn bộ nhớ đệm.”
Wisniewski cũng lưu ý rằng giờ đây DEP bảo vệ cho Internet Explorer
nhiu dịch vụ quan trọng khác của Windows, những dịch vụ này đã không
được DEP bảo vệ trong Windows Vista.
2. BitLocker-to-Go
Microsoft đã tích hợp công cụ mã hóa ổ đĩa
BitLocker vào hệ điều hành Windows Vista. Ban
đầu công cnày chỉkhnăng mã hóa phân
vùng Windows, tuy nhiên, sau đó Microsoft đã
gii thiệu bản Service Pack 1 cho công cụ này
cho phép mã hóa nhiều phân vùng và ổ đĩa, ngoại
trừ những ổ lưu trữ di động.
Tyler Reguly, nhà nghiên cứu bảo mật của nCircle, lưu ý rằng với Windows
7, Microsoft đã tích hợp khả năng mã hóa dữ liu dữ liệu trên ổ USB.
Reguly nhận xét “Với sự phổ dụng của ổ USB thì smở rộng của BitLocker
cũng được coi là một cải tiến lớn.”
3. Internet Explorer 8
IE8 không phải là ứng dụng trình duyệt nh riêng cho Windows 7, người
dùng các phiên bản hệ điều hành Windows khác có thể tải về cài đặt ứng
dụng trình duyệt này. Tuy nhiên nhiều nhà nghiên cứu cũng đánh giá k
cao ứng dụng này.
Tyler Reguly nhận xét “Sự xuất hiện của IE8 là minh chứng ràng nhất
cho thấy Microsoft đang bắt đầu bảo mật cho trình duyệt.
Trong khi đó Wisniewski cho biết IE8 tích hợp
một công cụ bảo vệ mớitên SmartScreen,
giống với công cụ bảo vệ trong ứng dụng trình
duyệt Chrome của Google Firefox của
Mozilla. Tính năng lọc URL chống phần mềm
độc và chống gimạo được tích hợp trong IE8
này có thể chặn những trang Web xu giúp bảo
vệ người dùng.
Ngoài ra, IE8 làm nổi bật miền thực sự của URL dưới dạng chữ đậm trên
thanh địa chỉ. Điểm nhấn bổ sung này giúp phân biệt miền thực, và có th
hoạt động như một tính năng ngăn chn giả mạo bằng cách gửi cảnh báo đến
cho người dùng khi một URL độc hay giả mạo thlàm lệch hướng truy
cập của họ.
Dù đã có nhiều cải tiến, tuy nhiên khả năng bảo mật của Windows 7 vẫn
không phải là hoàn hảo, tất nhiên sẽ không có hệ điều hành nào đạt được
gii hạn đó. Và dưới đây là một số điểm bị cho là “chưa được” trong
Windows 7 và người dùng hi vọng sẽ tiếp tục thấy những cải tiến của chúng
trong hệ điều hành Windows 8 sắp tới.