压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近二十年前，時(shí)任微軟總裁比爾·蓋茨撰寫了他著名的可信計(jì)算備忘錄，敦促他的公司出品更安全的軟件。

蓋茨寫道：“最終，我們的軟件應(yīng)該從根本上保證安全，讓客戶根本無需擔(dān)心安全問題。”這一目標(biāo)可謂雄心勃勃。然而，經(jīng)過多年努力，仍然沒有任何軟件真正實(shí)現(xiàn)了這一點(diǎn)。甚至在軟件工程師努力提升產(chǎn)品的同時(shí)，新一波安全威脅已然出現(xiàn)。

微軟企業(yè)與Windows安全總監(jiān)Dave Weston表示：“我認(rèn)為，即使在比爾·蓋茨的宏偉愿景中，當(dāng)時(shí)也很難有人能預(yù)見到我們會(huì)遭遇高端黑客國家隊(duì)破解SWIFT銀行系統(tǒng)代碼，更沒人能想到可以通過擦除硬盤來破壞石油生產(chǎn)。如今的威脅景象，已經(jīng)遠(yuǎn)超科幻小說或者間諜小說所能預(yù)測的范疇?！?/p>

他承認(rèn)，作為一名“行業(yè)專家”，自己驚訝于當(dāng)今攻擊的復(fù)雜性。

“（這些攻擊的）廣度和復(fù)雜程度不斷加深安全工作的趣味。從來不會(huì)感到單調(diào)乏味?！?/p>

Weston指出：“十五年前，我們覺得這些攻擊者基本上是腳本小子：周末窩在父母地下室里搞惡作劇的小孩子。不過，這都是十五年前的老黃歷了。現(xiàn)在的情況是，當(dāng)年的腳本小子已經(jīng)變成了在軍工綜合體上班的人，坐在辦公室里工作。對比非常鮮明?！?/p>

“面對這樣的情況，我們的處境有沒有更好一點(diǎn)呢？我會(huì)毫不含糊地說，沒錯(cuò)。二十年前，漏洞利用程序的價(jià)格還很便宜。如今，說起Windows 10或Windows 11，或者各種瀏覽器，那你基本上是在討論花個(gè)幾百萬美元來買一個(gè)漏洞利用程序?！?/p>

Weston表示，其中的差別就在于操作系統(tǒng)層面上的防御水平。“如今能夠攻擊Windows PC的人數(shù)比十年、十五年前少了，我覺得這本身就是一種勝利?！?/p>

不斷上升的威脅水平是個(gè)問題，但科技安全規(guī)則自身也在快速變化。

在2002年蓋茨撰寫這份備忘錄的時(shí)候，安全的關(guān)注點(diǎn)全都放在軟件上：他甚至都沒有提到硬件或者CPU。如今，隨著零日漏洞利用程序、熔斷（Meltdown）/幽靈（Spectre）等CPU攻擊的增多，Windows安全也越來越重視硬件了。

例如，在Windows 10和Windows 11中，微軟引入了與英特爾共同開發(fā)的安全緩解技術(shù)——控制執(zhí)行技術(shù)（CET）。Weston表示，CET是一種片上技術(shù)，旨在抵御幾種最常見的攻擊方式，比如面向返回的編程。英特爾第11代芯片或AMD Zen 3 CPU上都可以啟用這種技術(shù)。

基于虛擬化的安全，也就是微軟所謂的VBS，通過強(qiáng)化Windows內(nèi)核安全來限制WannaCry勒索軟件攻擊中所用的技術(shù)。

Windows 11還承諾通過減少配置Windows端點(diǎn)所需的工作量，促進(jìn)實(shí)現(xiàn)“零信任”目標(biāo)（拜登政府正在推動(dòng)的無邊界網(wǎng)絡(luò)概念）。

但是，正如Weston所強(qiáng)調(diào)的那樣，企業(yè)將需要衡量確定是升級硬件并遷移到Windows 11，還是重新配置只在Windows 10下使用的PC和服務(wù)器。在Windows 11上，安全配置不需要耗費(fèi)管理員太多精力；使用Windows 10，他們同樣可以營造相同級別的安全性，但需要做更多的工作。

采用零信任模式的企業(yè)假定其邊界已經(jīng)被突破。這類企業(yè)還認(rèn)識到，需要在公司配備的主機(jī)和員工擁有的設(shè)備上保護(hù)好網(wǎng)絡(luò)內(nèi)外的數(shù)據(jù)。在疫情迫使更多人遠(yuǎn)程工作之后，零信任變得更加重要了。

然而，Weston認(rèn)為，如果有合適的新硬件，采用Windows 11確實(shí)可以讓安全工作更容易推開。

他表示：“只要硬件合適，我們一直在努力確保在符合硬件基線的情況下默認(rèn)打開某些功能。我們期望從最近的驅(qū)動(dòng)程序和硬件部件中獲得一定水平的性能和可靠性。這讓我們更有信心默認(rèn)開啟更多功能。這就是所謂的硬件適合零信任的情況。”

但客戶又會(huì)不會(huì)被硬件拋下呢？

Weston堅(jiān)稱：“答案肯定是‘不會(huì)’?！?/p>

他認(rèn)為，即使企業(yè)希望繼續(xù)使用Windows 10，許多功能（如Windows Hello、基于虛擬化的安全和安全引導(dǎo)[Secure Boot]）也仍然可用，用戶只需開啟并評估自己的環(huán)境即可。

“只要硬件到位，你就可以安裝Windows 11，這很簡單。即使你沒有這樣的硬件，或者正在謀劃未來，你也仍然可以參與所有這些安全基線：通過采用我們的免費(fèi)安全基線并將其應(yīng)用到Windows 10級別的硬件上。你可能需要初步分析一下性能權(quán)衡，這稍微有點(diǎn)難，但肯定可以做到?！?/p>

微軟已經(jīng)將2025年10月14日定為Windows 10補(bǔ)丁的終止日期。Weston認(rèn)為，用戶仍然可以將Windows 10配置到滿足Windows 11標(biāo)準(zhǔn)的程度，而且他樂觀斷言，到2025年，大多數(shù)企業(yè)應(yīng)該都已經(jīng)更新了大部分硬件。

他表示：“到2025年，當(dāng)絕大多數(shù)企業(yè)的更新周期結(jié)束時(shí)，轉(zhuǎn)向Windows 11的理由就更充分了，因?yàn)榈侥菚r(shí)，Windows 11應(yīng)該已經(jīng)歷經(jīng)兩到三次安全增強(qiáng)，我們認(rèn)為這可以提供實(shí)質(zhì)性的價(jià)值主張?！?/p>

“我的建議是：如果你出于硬件原因需要繼續(xù)使用Windows 10，沒問題；請遵循我們的Windows 11安全指南，并將其應(yīng)用到Windows 10。最好在你的更新周期和安全預(yù)算中做好規(guī)劃，從而購入合適的硬件，順利升級到Windows 11，因?yàn)槿绻阍赪indows 10上停留太久，我們就要開始介紹專門針對Windows 11的東西了——相信我，我們后續(xù)還要推出很多東西，我們希望獲得這一安全價(jià)值的客戶能夠盡可能多。這與我們從Windows 7到Windows 10的過渡非常相似：只要你能做到這一點(diǎn)，就能獲得更好的安全性?！?/p>

比爾·蓋茨可信計(jì)算備忘錄：

https://www.wired.com/2002/01/bill-gates-trustworthy-computing/

來源：數(shù)世咨詢