近二十年前,时任微软总裁比尔·盖茨撰写了他著名的可信计算备忘录,敦促他的公司出品更安全的软件。
盖茨写道:“最终,我们的软件应该从根本上保证安全,让客户根本无需担心安全问题。”这一目标可谓雄心勃勃。然而,经过多年努力,仍然没有任何软件真正实现了这一点。甚至在软件工程师努力提升产品的同时,新一波安全威胁已然出现。
微软企业与Windows安全总监Dave Weston表示:“我认为,即使在比尔·盖茨的宏伟愿景中,当时也很难有人能预见到我们会遭遇高端黑客国家队破解SWIFT银行系统代码,更没人能想到可以通过擦除硬盘来破坏石油生产。如今的威胁景象,已经远超科幻小说或者间谍小说所能预测的范畴。”
他承认,作为一名“行业专家”,自己惊讶于当今攻击的复杂性。
“(这些攻击的)广度和复杂程度不断加深安全工作的趣味。从来不会感到单调乏味。”
Weston指出:“十五年前,我们觉得这些攻击者基本上是脚本小子:周末窝在父母地下室里搞恶作剧的小孩子。不过,这都是十五年前的老黄历了。现在的情况是,当年的脚本小子已经变成了在军工综合体上班的人,坐在办公室里工作。对比非常鲜明。”
“面对这样的情况,我们的处境有没有更好一点呢?我会毫不含糊地说,没错。二十年前,漏洞利用程序的价格还很便宜。如今,说起Windows 10或Windows 11,或者各种浏览器,那你基本上是在讨论花个几百万美元来买一个漏洞利用程序。”
Weston表示,其中的差别就在于操作系统层面上的防御水平。“如今能够攻击Windows PC的人数比十年、十五年前少了,我觉得这本身就是一种胜利。”
不断上升的威胁水平是个问题,但科技安全规则自身也在快速变化。
在2002年盖茨撰写这份备忘录的时候,安全的关注点全都放在软件上:他甚至都没有提到硬件或者CPU。如今,随着零日漏洞利用程序、熔断(Meltdown)/幽灵(Spectre)等CPU攻击的增多,Windows安全也越来越重视硬件了。
例如,在Windows 10和Windows 11中,微软引入了与英特尔共同开发的安全缓解技术——控制执行技术(CET)。Weston表示,CET是一种片上技术,旨在抵御几种最常见的攻击方式,比如面向返回的编程。英特尔第11代芯片或AMD Zen 3 CPU上都可以启用这种技术。
基于虚拟化的安全,也就是微软所谓的VBS,通过强化Windows内核安全来限制WannaCry勒索软件攻击中所用的技术。
Windows 11还承诺通过减少配置Windows端点所需的工作量,促进实现“零信任”目标(拜登政府正在推动的无边界网络概念)。
但是,正如Weston所强调的那样,企业将需要衡量确定是升级硬件并迁移到Windows 11,还是重新配置只在Windows 10下使用的PC和服务器。在Windows 11上,安全配置不需要耗费管理员太多精力;使用Windows 10,他们同样可以营造相同级别的安全性,但需要做更多的工作。
采用零信任模式的企业假定其边界已经被突破。这类企业还认识到,需要在公司配备的主机和员工拥有的设备上保护好网络内外的数据。在疫情迫使更多人远程工作之后,零信任变得更加重要了。
然而,Weston认为,如果有合适的新硬件,采用Windows 11确实可以让安全工作更容易推开。
他表示:“只要硬件合适,我们一直在努力确保在符合硬件基线的情况下默认打开某些功能。我们期望从最近的驱动程序和硬件部件中获得一定水平的性能和可靠性。这让我们更有信心默认开启更多功能。这就是所谓的硬件适合零信任的情况。”
但客户又会不会被硬件抛下呢?
Weston坚称:“答案肯定是‘不会’。”
他认为,即使企业希望继续使用Windows 10,许多功能(如Windows Hello、基于虚拟化的安全和安全引导[Secure Boot])也仍然可用,用户只需开启并评估自己的环境即可。
“只要硬件到位,你就可以安装Windows 11,这很简单。即使你没有这样的硬件,或者正在谋划未来,你也仍然可以参与所有这些安全基线:通过采用我们的免费安全基线并将其应用到Windows 10级别的硬件上。你可能需要初步分析一下性能权衡,这稍微有点难,但肯定可以做到。”
微软已经将2025年10月14日定为Windows 10补丁的终止日期。Weston认为,用户仍然可以将Windows 10配置到满足Windows 11标准的程度,而且他乐观断言,到2025年,大多数企业应该都已经更新了大部分硬件。
他表示:“到2025年,当绝大多数企业的更新周期结束时,转向Windows 11的理由就更充分了,因为到那时,Windows 11应该已经历经两到三次安全增强,我们认为这可以提供实质性的价值主张。”
“我的建议是:如果你出于硬件原因需要继续使用Windows 10,没问题;请遵循我们的Windows 11安全指南,并将其应用到Windows 10。最好在你的更新周期和安全预算中做好规划,从而购入合适的硬件,顺利升级到Windows 11,因为如果你在Windows 10上停留太久,我们就要开始介绍专门针对Windows 11的东西了——相信我,我们后续还要推出很多东西,我们希望获得这一安全价值的客户能够尽可能多。这与我们从Windows 7到Windows 10的过渡非常相似:只要你能做到这一点,就能获得更好的安全性。”
比尔·盖茨可信计算备忘录:
https://www.wired.com/2002/01/bill-gates-trustworthy-computing/
来源:数世咨询