枫少@KillBoy
217,098字数 298阅读0分59秒阅读模式
AI智能摘要
你是否以为零日漏洞总是防不胜防?研究揭示惊人真相:自2015年以来,近六成针对Windows的零日攻击对新版系统完全失效。微软安全工程师实证分析指出,Control Flow Guard与Device Guard等防护机制已让大多数旧漏洞“无功而返”。更值得关注的是,70%的安全问题源于内存管理,而微软正探索用Rust语言重塑系统安全未来。你的系统可能比想象中更安全——只要保持更新。
— AI 生成的文章内容摘要
微软已经证明他们最新的操作系统是最安全的:自 2015 年以来,只有 40% 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微软安全响应中心的安全工程师 Matt Miller 撰文分析了 2015 年至 2019 年间的零日漏洞。
早在二月份,著名黑客米勒在 BlueHat 以色列安全会议上发表了演讲,他表示,在发布补丁之前,Windows 漏洞可被利用,但通常几个月后就会失效。
事实也是如此,由于 Control Flow Guard 和 Device Guard 安全系统的加入,只要开启了更新操作系统功能的用户大多受到保护。在三分之二的实战演练中,由于添加到操作系统中的安全保护措施,零日漏洞对最近版本的 Windows 无效。
此外,调查结果显示,在过去 12 年中,微软解决的所有安全漏洞中有 70% 是与内存管理相关的问题。Miller 的 MSRC 同事目前正在探索 Rust 作为 C 和 C++ 的替代品。语言的安全功能可能会导致与内存相关的错误数量进一步减少。
浙江省杭州市 1F
这数据还挺耐人寻味,感觉那些老漏洞被新防护挡住说明更新重要。
河南省洛阳市 2F
Control Flow Guard 和 Device Guard 真有用吗,谁能贴个实际对比?