Bảo mật trên Windows 8.1: Kết quả trong 10 năm cải tiến của Microsoft

Bảo vệ chứng chỉ web bị đánh cắp, cải tiến mã hóa BitLocker, nhiều tính năng mới sẽ được Microsoft đưa vào .1.

Khi bản cập nhật Windows 8.1 lộ diện, người ta thường nói nhiều tới các tính năng mới, những thay đổi mà Microsoft áp dụng như Tile cỡ to, nút Start trở lại, cho phép boot vào desktop…Ít ai để ý rằng ở HĐH này, Microsoft đã có thêm nhiều cải tiến về bảo mật dành cho người dùng, giúp cho việc sử dụng của bạn trở nên an toàn hơn. Chris Hallum – Giám đốc cấp cao nhóm sản phẩm của Microsoft cho biết những cải tiến bảo mật mà Microsoft đưa lên Windows 8 và Windows 8.1 là kết quả của 10 năm liên tục nghiên cứu và cải tiến của họ. “Windows 8 an toàn hơn sáu lần và hơn 21 lần” – Chris Hallum cho biết.

Nếu như trên Windows 8, các khả năng bảo mật của Windows mới chỉ ở trạng thái “phòng thủ”, thì trên Windows 8.1, Microsoft cho biết bên cạnh việc tiếp tục nâng cao khả năng phòng chống malware, họ sẽ áp dụng thêm các chứng chỉ bảo mật lên các website, cũng như bổ sung thêm các dạng mã hóa và bảo mật sinh trặc học cho mọi máy tính.

Vậy Windows 8.1 sẽ có những cải tiến nào về mặt bảo mật. “Công cụ chống malware tích hợp Defender sẽ giúp người dùng phòng tránh tốt hơn các nguy cơ từ internet, bao gồm các plugin và ActiveX control (plugin của IE). “Trên Windows 8.1, các thành phần này sẽ được quét qua trước khi được thực thi”, Hallum cho biết.

Bảo vệ các chứng chỉ web bị đánh cắp

Trên Windows 8.1, gã khổng lồ sẽ tích cực hơn trong việc bảo vệ các trình duyệt khỏi tình trạng bị đánh cắp chứng chỉ. Chứng chỉ web giống như 1 “giấy bảo đảm” mà trình duyệt sẽ dựa vào đó để nhận diện các website mà bạn đăng nhập vào. Hiện nay, các hacker đã để ý tới việc lợi dụng và đánh cắp các chứng chỉ này để thâm nhập vào tài khoản của người dùng.

“Các chứng chỉ public từ trước tới nay đã bị hacker đánh cắp. Trong nhiều trường hợp, các chứng chỉ của các website nổi tiếng từ Yahoo và Google đã bị lợi dụng và được sử dụng trên các website giả mạo nhằm ăn cắp thông tin người dùng” – Hallum cho biết.

Trên Windows 8.1, Microsoft sẽ vận hành một dịch vụ có nhiệm vụ theo dõi các chứng chỉ cho 1 triệu website phổ biến nhất trên thế giới. “Nếu phát hiện ra một chứng chỉ nào đó bị sử dụng gian lận hoặc có mặt ở một máy chủ đáng nghi vấn, Microsoft sẽ liên lạc với các tổ chức đã phát hành chứng chỉ đó để xác minh và làm rõ chân tướng” – đại diện của Microsoft phát biểu. Điều này sẽ không chỉ giúp bảo vệ cho các phiên bản Windows khác mà còn có lợi cho các nền tảng (HĐH) khác nữa.

Cải tiến mã hóa BitLocker trên Windows 8.1

Với Windows 8.1, tính năng mã hóa sẽ không còn chỉ dành cho đối tượng khách hàng doanh nghiệp nữa. Ở bản cập nhật lần này, Microsoft đã cải tiến hiệu năng cho công cụ mã hóa BitLocker cho các hệ thống doanh nghiệp (nhanh hơn 30 lần so với trên Windows 8). Bên cạnh đó, họ sẽ cải tiến cả khả năng mã hóa cho HĐH. “Chúng tôi không chỉ phải bảo vệ dữ liệu của người dùng mà sẽ còn phải bảo vệ chính hệ thống nữa. Microsoft không muốn người dùng có thể can thiệp vào các tập tin của hệ thống” – Hallum giải thích.

Bên cạnh đó, việc bảo mật bằng cũng sẽ được tăng cường. Các PC chạy Windows 8 hoặc Windows 8.1 sẽ phải có tính năng Connected Standby (tạm dịch: kết nối chờ), nghĩa là PC phải có chuẩn UEFI (giao diện firmware mở rộng hợp nhất để thay thế cho chuẩn BIOS cũ – bạn đọc có thể tìm hiểu chi tiết UEFI tại bài viết này). Chưa hết, để chạy 2 HĐH trên thì PC sẽ còn cần tới chip Trusted Platform Module (TPM). Đây là một con chip được thiết kế để cung cấp các chức năng liên quan đến an ninh cơ bản, chủ yếu liên quan đến các khóa mã hóa; và được cài đặt trên bo mạch chủ của máy tính. Nó giao tiếp với phần còn lại của hệ thống bằng một bus . 2 chuẩn khác là Trusted Zone của ARM hoặc Platform Trust Technology của Intel cũng là các yêu cầu bắt buộc để giúp người dùng đảm bảo an toàn dữ liệu.

Giao diện UEFI.

Một điều đáng chú ý nữa là Windows 8.1 sẽ không có tính năng truy cập bộ nhớ trực tiếp (Direct Memory Access), tức là bộ nhớ truy xuất trực tiếp không thông qua bộ vi xử lý. Đây là tính năng được sử dụng để truyền tải dữ liệu giữa bộ nhớ và các thiết bị ngoại vi như ổ đĩa cứng cắm ngoài, ổ DVD…được nhanh hơn. Windows 8.1 sẽ yêu cầu các kết nối này phải thông qua vi xử lý để đảm bảo an toàn. Hiện nay, chuẩn Thunderbolt của Intel và FireWire của Apple đều sử dụng DMA nhưng Microsoft cho biết họ sẽ trao đổi với các hãng này để giúp cho giao tiếp Thunderbolt được an toàn hơn.

Provable PC Health

Để phân tích từ xa tình trạng an toàn của các thiết bị và tính toàn vẹn của hệ thống, Windows 8.1 sử dụng một công cụ gọi là Provable PC Health. Chương trình này sẽ sử dụng các bản ghi từ tính năng khởi động an toàn (secure boot) được lưu trữ trong TPM để xác minh rằng máy tính không bị nhiễm virus hay các mã độc.


Từ xa, các chuyên gia sẽ có lời khuyên kịp thời cho người dùng trong trường hợp máy tính của họ bị nhiễm virus đồng thời có các biện pháp khắc phục sự cố, đưa thiết bị trở lại trạng thái an toàn. Đặc biệt nếu nhận thấy có các phần mềm gián điệp đang cố ăn cắp dữ liệu người dùng, Microsoft sẽ đưa ra những giải pháp giúp đỡ ngay lập tức.

Cảm biến dấu vân tay

Cảm biến dấu vân tay hiện nay vẫn chưa thực sự là công nghệ bảo mật có độ chính xác và an toàn cao (bạn phải chạm ngón tay qua cảm biến một cách chậm rãi và nếu muốn vẫn dễ dàng đánh lừa cảm biến bằng một ngón tay giả. Những cảm biến hiện đại hơn có thể nhận biết được sự khác biệt giữa ngón tay thật và giả nhờ các xung biến đổi, nhưng những bộ cảm biến như vậy có giá tới 100 USD hoặc hơn thế.

Tuy nhiên, Microsoft cho biết họ đang làm việc với các đối tác để đàm phán giảm giá cảm biến vân tay xuống chỉ còn khoảng 4 USD. Nhờ vậy, nó sẽ dễ dàng được tích hợp cùng máy tính xách tay, máy tính bảng và thậm chí cả máy in. Dù rằng mức độ an toàn vẫn chưa thể so sánh với các cảm biến đắt tiền nhưng vẫn có một sự bảo đảm nhất định so với bảo mật bằng mật khẩu truyền thống.

Thẻ thông minh smartcard

Với các doanh nghiệp, họ sẽ được hưởng lợi từ việc hỗ trợ thẻ thông minh (smart card) trên Windows 8.1 để dùng cho các hệ thống thanh toán di dộng và cho các tác vụ về nhận dạng. API có tên ClaimedBarcodeScanner.DataRecieved cho thấy Windows 8.1 sẽ hỗ trợ cả đầu quét mã vạch (barcode scanner) và đầu đọc thẻ từ (magnetic-stripe reader). Bên cạnh đó, chẳng hạn khi muốn đồng bộ các tập tin từ máy chủ Windows Server tới máy tính bảng RT bằng Work Folders, các dữ liệu của người dùng sẽ được bảo vệ tuyệt đối an toàn nhờ Information Rights Management với chức năng chỉ cho phép những người có thẩm quyền được mở, in hoặc sao chép các tập tin.

Selective wipe

“Selective wipe” là một tính năng tích hợp trong Windows 8.1 cho phép người dùng có thể xóa bỏ các dữ liệu kinh doanh từ máy tính mà không làm mất các dữ liệu cá nhân liên quan. Dữ liệu công việc sẽ được bảo vệ nhờ các đoạn mã hóa mà chỉ quản trị viên mới có quyền gửi lệnh (sử dụng phần mềm quản lý thiết bị như Mobile Iron, Airwatch hay System Center) để xóa các tập tin được chỉ định. Selective wipe có thể hoạt động tốt cả với kiến trúc x86 và ARM chạy Windows RT.

Để đơn giản hơn và dễ hình dung về Selective wipe, giám đốc cấp cao của Stella Chernyak đã tóm tắt sơ bộ quan điểm của Microsoft đối với xu hướng BYOD như sau: “Khi tôi mang thiết bị cá nhân tới chỗ làm và tham gia vào chung, doanh nghiệp sẽ có cách kiểm soát hành vi cá nhân của mỗi thành viên tham gia vào mạng lưới”. “Họ không quản lý thiết bị, họ quản lý thông tin doanh nghiệp, họ kiểm soát những người có quyền truy cập và từ xa, họ có thể xóa sạch dữ liệu kinh doanh và các ứng dụng từ thiết bị cá nhân một khi nhân viên rời khỏi công ty sau một ngày làm việc”.

Theo: Genk

Bài viết liên quan