보안은 Microsoft와 Windows 운영 체제에서 항상 매우 중요한 요소였습니다. 즉, 기술 거인은 Windows 10 S라는 향상된 Windows 10 버전을 출시했습니다. Windows 10 S는 보안 측면에서 원래보다 우수하다고 주장하며 그 이유로 많은 사람들을 끌어 들였습니다. 이미.

Windows 10 S에 대해 말해야 할 한 가지는 Microsoft의 Windows Store에서 직접 제공되지 않는 응용 프로그램을 실제로 좋아하지 않는다는 것입니다. 즉, 다른 앱에서 제공되는 모든 앱 설치를 시도하고 차단합니다. UWP 용으로 만들어진 네이티브 Win32 응용 프로그램인지 여부는 중요하지 않습니다.

Microsoft는 중요한 도구에 대한 액세스를 차단하고 있습니다

이 버전을 사용하려는 사람들은 Microsoft가 PowerShell, 명령 프롬프트 및 Linux 하위 시스템과 같은 매우 중요한 도구에 대한 액세스를 차단하고 있음을 알고 있어야합니다. 또한 Windows 10에 포함 된 일부 고급 사용자 도구도 작동 할 수 없습니다.

이것이 의미하는 바는 Windows 10 S가 원래 Windows 10에 비해 훨씬 제한적이라는 것입니다. 그러나 Microsoft에 따르면 추가 보호를 위해 수행해야하는 것입니다. 이러한 모든 기능이 비활성화되어 있지만 운영 체제가 훨씬 안전하다는 것은 사실입니다.

보안 실패 및 Desktop App Bridge 딜레마

이러한 모든 가혹한 보안 조치가 Windows 10 S의 전반적인 보안을 향상시키는 데 상당한 도움이 되더라도 완벽한 OS는 아닙니다. 실제로 보안 측면에서 하나의 큰 허점이 생겨 나머지 노력을 경계선에서 쓸모 없게 만듭니다. Microsoft는 Desktop App Bridge라는 기능을 통해 완전히 안전한 OS를 거부하고 있습니다. 이 기능은 개발자가 Win32 응용 프로그램을 Windows 스토어로 가져올 수 있도록합니다. 분명히 이것은 이전에 얻은 모든 추가 보안을 문 밖으로 가져옵니다.

문제 테스트

ZDNET의 Matthew Hickey는 3 시간 동안의 조사를 거쳤으며 매크로 기반 단어 파일을 통해 Microsoft의 새로 구현 된 방어를 통과했습니다. 이것이 가능하다는 사실은 Windows 10 S의 보안 중심 철학에 큰 구멍이 있음을 보여줍니다. 다음은 ZDNET에서 설명한 Hickey의 성과에 대한 자세한 보고서입니다.

“Hickey는 자신의 컴퓨터에 악의적 인 매크로 기반 Word 문서를 만들었습니다.이 문서를 열면 반사 형 DLL 삽입 공격을 수행하여 기존의 승인 된 프로세스에 코드를 주입하여 앱 스토어 제한을 우회 할 수 있습니다.

이 경우 Windows의 작업 관리자를 통해 관리 권한으로 Word를 열었습니다. 오프라인 사용자 계정에 기본적으로 제공되는 간단한 프로세스에는 관리 권한이 있습니다. (Hickey는 더 많은 시간이 있다면 더 크고 자세한 매크로로 프로세스를 자동화 할 수 있다고 말했다."