深入探讨WindowsVistaIE保护模式.pptVIP

* * 今天的课涉及的技术相对来说较深,如有问题,可及时提出。我将首先介绍一下我们现在面临的安全问题,然后看看有些什么解决方法,微软设计保户摸式的目标是什么?模护摸式的基础是什么?并向大家介绍保护模式的结构。由于保护模式改变了传统程序的操作方式,因此带来了一些新问题,我将与大家一起分享我们开发过程的甘苦。向大家介绍我们在开发中,如何平衡安全、兼容又使用方便。自从保护模式与去年12月公开推出,我们看到了一些常见问题,我将向大家介绍如何从开发与应用的二个方面来解决问题。 * 我们首先来看一下当今存在的一些浏览安全问题。去年我在中国的一个朋友家里上网,一开机还未到达图像模式,首先看到的是许多行重复的文字,微软视窗,微软视窗。我吓了一跳,大家猜猜这是怎么一会事?当我登录后,一启动浏览器,好家伙,一下子就是五,六个窗口弹出。关掉后,没过几分钟,又弹出几个窗口。我就问我的朋友,这样的系统,你怎么能忍受?她说系统重装了几次都没用,没几天就是这个样子。这种情况,不知在座的是否经历过。现在网上的恶意软件越来越多。一不留意,恶意软件就装上了。系统被毁,重至无法启动。多年累积的数据、信息毁于一旦。在中国,不知网上银行用户多不多,在美国,使用网上银行十分普及。如果,密码被盗,个人的经济损失可想而知。我在美国有几个朋友,甚至不敢上网。有的家里用多台计算机,一台用于上网,另一台用于处理个人文件。如果一台计算机有几个人共享,那就更难控制了。 * 下面让我们来看一个实例,录像里的IE6是没有补丁的,打好补丁的IE6已是很强壮了。由于IE越来越安全了,真要在短时间找到写文件或注册表的恶意网站也不是非常简单的。由于我对中国的网站不是十分了解,这个录像是请盆盆老师帮忙的,他花了好长的时间才帮我做好的,在此我对他表示深深的感谢,同时请允许我代表大家向他表示感谢。 * 对于前面所提到的安全问题,我们有什么解决方案呢? 我们可以… 所谓粉碎性攻击就是利用Windows Message进行攻击。从一个进程发Message到另一进程来控制那个进程。这种攻击的威力非常大。由于视窗是建立于Message之上的,所以这种攻击可使被攻击进程做许多事。 This proc still runs in medium. Shatter attack. * 另一种解决方法是… Virtualizes all IE and its children’s reg and file access plus isolate almost all interactions with other system components. * 我们还可以用虚拟机来解决这些问题。 Virtual PC Bad performance. Hard to share data. Break work flow. * 还有一种简单的解决方法是使用… Limited market share browser:Opera Less target for hackers. Feels secure. The more people use it the more chance the same issue occurs. The less people use it, the less feature it has. /vuls/byid?searchviewquery=firefox_1505 这里例出的是二个月前由CERT公布的火狐安全漏洞,一天就例出了十一个安全漏洞。 * * 还有一种解决方案是阻止数据写入敏感区域,阻止程序暗地提高权限。 Prevent write access and elevation in silent way Better app compat. Limited impact to work flow. Can’t prevent info disclosure. * 对上述各种方式进行仔细分柝后,我们的解决方式是保护模式。 Protect Mode. It can write to only a limited area by itself. It has limited communications to other system. It’s default children has this limitation as well. When request outside the limitations are needed, user permission is needed. 保护模式自推出以来,得到了许多安全专家的好评与肯定。Dan在美国的黑客社区里非常有名,他在黑帽大会和DEFCON大会上的演讲,课堂经常溢出,在今年的DEFCON演讲时,他的演讲中断了好几