Windows Vista egy új biztonsági konstrukciót vezettek be Kötelező integritás-ellenőrző (MIC), ami hasonló a Linux és a Unix világában rendelkezésre álló integritás-funkcionalitáshoz. Windows Vista és későbbi verziók esetén Windows 7 és Windows 10/8, minden biztonsági parancsnok (felhasználó, számítógép, szolgáltatás, stb.) és objektumok (fájlok, rendszerleíró kulcsok, mappák és erőforrások) MIC-címkéket kapnak.
Kötelező integritás-ellenőrzés
A kötelező integritás-ellenőrzés (MIC) mechanizmust biztosít a biztonságos objektumokhoz való hozzáférés ellenőrzésére, és segít megvédeni a rendszert a rosszindulatú webektől, feltéve, hogy a böngésző támogatja őket.
A feddhetetlenségek mögötti cél természetesen az, hogy a Windows egy másik védelmi réteget nyújtson a rosszindulatú hackerek ellen. Ha például egy puffer túlcsordulása képes az Internet Explorer összeomlására (és nem egy harmadik féltől származó kiegészítő vagy eszköztárra), akkor az ebből eredő rosszindulatú folyamat gyakran alacsony integritással jár, és nem tudja módosítani a Windows rendszerfájlokat. Ez az elsődleges oka annak, hogy sok Internet Explorer exploit eredményezett egy "fontos" súlyossági besorolást a Windows számára, de a Windows XP magasabb "kritikus" minősítését.
Az Internet Explorer védett módja (IEPM) a kötelező integritás-ellenőrzés köré épül. Az IEPM-folyamat és a kiterjesztések alacsony integritással működnek, ezért írási hozzáférése csak az ideiglenes internetes fájlok alacsony mappához, az Előzményekhez, a Cookie-khoz, a Kedvencekhez és a HKEY_CURRENT_USER Software LowRegistry kulcshoz tartozik.
Bár teljesen láthatatlan, a kötelező integritás-ellenőrzés fontos előrelépést jelent a Windows operációs rendszer biztonságának és stabilitásának fenntartásában.
A Windows négy integritási szintet határoz meg:
- Alacsony
- Közepes
- Magas
- Rendszer.
További irodalom:
- MSDN blogok
- Technet Blogok.
