密碼攻擊飆升3378%!Windows 11新增20 項安全功能


快科技5月21日消息,Windows 11自發佈以來不斷更新,除顯而易見的界面、特性變化,更是持續引入大量的安全功能和更新,無論對個人用戶還是對企業機構都至關重要,但它們往往隱居在幕後,不為人所知。

現在,微軟特意撰文,詳細總結Windows 11近期在安全方面的新變化,涉及到20多個不同角度。

微軟首先給出一個驚人的數字:2015年,Windows系統的身份驗證系統每秒遭受大約115次密碼攻擊,而現在這個數字達到每秒4000多次,不到十年就飆升3378%!!

Windows 11的安全舉措可以分為硬件、軟件兩個層面,其中在硬件層面,所有的新型Windows 11 AI PC都會有以下三大特性:

第一全部都是安全核心PC(Secured-core PC),具備先進的固件保護功能和動態可信度量根,可以提供覆蓋芯片、雲、關鍵計算層的全面防護。

第二全部默認啟用Mcirosoft Pluton安全處理器,這是微軟設計的從芯片到雲的安全技術,以零信任原則為核心,PC被安裝惡意軟件甚至被實際占有之後,也很難盜取、刪除安全憑證、身份信息、個人數據、加密密鑰等敏感信息。

第三全部配備Windows Hello增強型登錄安全性(ESS),更安全的生物識別登錄技術,無需輸入密碼,因為它采用VBS(基於虛擬化的安全性)、TPM 2.0等專門的軟硬件,提高提高生物識別數據的安全性。

軟件方面,首先是系統層面啟用一系列新的默認設置:

安全層

默認開啟,包括安全憑證保護、惡意軟件屏蔽、應用程序保護等,開箱即用,使得安全事件減少58%,其中固件攻擊減少3.1倍。

本地安全認證保護

通過多個關鍵進程驗證用戶身份,尤其是本地安全認證(LSA),以前僅用於商用設備,如今在消費級PC上也默認開啟,可抵禦不可信代碼,避免不可信進程訪問LSA內存,避免安全憑證被盜。

棄用NT LAN Manager(NTLM)

根據安全社區的強烈反饋,此功能從今年下半年開始棄用,以加強用戶身份驗證。

VBS(基於虛擬化的安全性)

基於CPU處理器,防護能力優於軟件隔離,性能優於硬件方案。該功能正在預覽測試。

Windows Hello加固

如果設備沒有生物識別功能,也可以使用密碼,默認通過VBS隔離身份驗證信息。

其次是應用程序與驅動程序防護方面,Windows 11現在默認啟用AI學習增強的智能應用控制,新加入Win32應用隔離(即將公測)、可信簽名(公測中),向第三方應用開放VBS enclaves,提高管理員用戶的安全性(內測中)。

針對不斷升級的黑客攻擊,Windows 11增加保護打印模式,重新設計工具提示,TLS服務器身份驗證不在信任RAS密鑰小於2048位並連接到信任根的TLS證書。

最後是針對商業用戶,Windows 11新增配置刷新(30-90分鐘一次)、個人數據加密PDE(必須使用Windows Hello商用版)、零信任DNS(隻允許通過域名連接網絡),升級防火墻,現在從每個原子區塊中強制執行全有或全無”規則。


相關推薦

2022-07-06

性都已在驅動器上,因此無需安裝應用程序,它適用於 Windows 和 macOS,因此用戶可以在多個系統上工作。金士頓 EMEA Flash 業務經理 Oscar Ecayola Kaloudis 表示:“我們很高興為那些希望使用 IronKey Locker+ 50 存儲敏感個人或業務數據的

2022-10-12

和加密密鑰的一種攻擊方式,也是網絡犯罪分子用來攻擊Windows計算機的最常用方法之一。如果沒有適當的安全工具,攻擊者可以無限制地嘗試猜測帳戶的密碼。如果密碼很弱,威脅者很快就會滲透到帳戶中。微軟為對抗暴力破

2022-09-27

上周,微軟開始推廣Windows112022Update功能更新,引入一系列新的功能。其中一項就是EnhancedPhishingProtection,該工具旨在識別攻擊者用來誘騙用戶登錄憑證的惡意站點或應用程序。由辛克萊·漢密爾頓(Sinclair Hamilton)撰寫的最新技

2022-07-22

Windows1122H2目前可供WindowsInsider計劃中的測試者們試用,它帶來大量的新功能和變化。其中一些改進乍看之下並不明顯,用戶必須深入挖掘才能發現它們,其中一個重要變化是改進對暴力攻擊的保護。微軟操作系統安全和企業副總

2022-09-21

早在4月,微軟公佈Windows11的一系列新的安全功能,並表示它們即將在操作系統的"未來版本"中出現。事實證明,該公司在這一聲明中指的是Windows112022更新--現在正在推送。微軟已經證實,它在幾個月前宣佈的

2022-07-26

蘋果昨天通過MicrosoftStore發佈iCloudforWindows新版本,本次更新為Windows版用戶帶來一個實用新功能:多因素認證設置。目前在iOS、iPadOS和macOS上的蘋果密碼管理器都已經支持2FA設置,但iCloudforWindows版的密碼管理功能尚不支持此功能

2023-11-28

”在網絡犯罪愈發肆虐的當下,微軟每秒就要遭遇4000次密碼攻擊,Jakkal透露。目前的網絡安全威脅主要有兩種:與地緣政治有關的間諜活動和金融網絡犯罪,而Jakkal表示,微軟可以使用數據來訓練它的人工智能模型解這些威脅

2023-03-15

Windows11發佈的時候,微軟默認開啟基於虛擬化的安全性(VBS)、Hypervisor強制代碼一致性檢查(HVCI)兩項功能,引發不小的爭議,很多人擔心它們是否會影響性能。最近,Windows10似乎也開始默認打開VBS。為此,Tom's Haredware特意做一

2023-11-22

指紋傳感器中發現多個漏洞,這些傳感器被企業廣泛用於WindowsHello指紋驗證,以確保筆記本電腦的安全。戴爾、聯想甚至微軟的筆記本電腦都被繞過微軟的WindowsHello指紋驗證。微軟的進攻研究與安全工程(MORSE)要求Blackwing Intell

2024-03-09

Windows10/11的主題文件雖然現在隻是壁紙的簡單集合,但微軟仍然支持此功能並通過.theme格式允許用戶制作、下載、安裝這類主題。研究人員在主題文件中發現一個漏洞,目前該漏洞已經被修復,因此研究人員公佈漏洞細節以及PoC

2022-10-21

面向Beta頻道的WindowsInsider項目成員,微軟推出KB5018499累積更新,用戶安裝之後版本號分別升至Build22621.870和Build22623.870。前者默認情況下為不啟用新功能,而後者在默認啟用。Windows 11 Build 22623.870 主要內容講述人盲文驅動程序解

2022-09-21

9月21日,微軟正式發佈Windows112022更新,這也是Windows11發佈以來的首個重大更新,同步向190多個國傢和地區的用戶全面推送。微軟表示,去年推出的Windows11,讓PC變得更加現代化,尤其是在系統底層增加安全特性,而微軟每天都會

2022-11-09

甚至Steam用戶也成為目標。這種增長的部分原因是微軟在Windows 11 22H2更新中加入增強的網絡釣魚保護。微軟寫道,90%的黑客賬戶沒有受到"強認證"的保護,"強認證"是指正在使用的單層保護,不包括多因素認證(MFA

2022-08-09

Windows端Chrome瀏覽器在用戶嘗試查看和編輯已保存的密碼時候,需要用戶輸入設備密碼。Google現在正提高安全等級,提供生物識別方式來驗證用戶身份。例如在筆記本上,用戶可以使用指紋傳感器來識別來訪問密碼。而現在在macOS