Vẫn sử dụng Windows 7? Đây là lý do bảo mật nên nâng cấp lên Windows 10

Theo Microsoft, vào ngày 14/1/2020, Windows 7 sẽ chính thức bị “khai tử” và vào trong ngày 14/3/2020, hệ điều hành này không còn nhận được những bản cập nhật phần mềm. Đã đến lúc bạn nên cân nhắc cải tiến lên hệ điều hành mới hơn. Dưới này là các nguyên do bảo mật bạn nên xem xét cân cải tiến lên Windows 10.

• Hướng dẫn nâng cấp lên Windows 10 từ Windows 7/8/8.1
• Cách cập nhật Windows 10 lên phiên bản mới nhất
• Cách cài đặt và sử dụng Windows 10 mà chẳng cần product key

Các vấn đề bảo mật lớn số 1 với Windows 7 là gì?

Trước tiên chúng ta hãy xem xét một số vấn đề quan trọng mà người dùng Windows 7 gặp phải, những việc này sẽ có cải thiện khi nâng cấp.

1. Gói dịch vụ (Service Pack) mới nhất cho Windows 7 là Service Pack 1 từ năm 2011. Để cập nhật Windows 7 yêu cầu tiến hành hàng trăm bản cập nhật bảo mật.

2. Trên Windows 7, Mimikatz và các mối dọa dẫm độc hại khác cũng có thể đọc mật khẩu và các thông tin đăng nhập khác từ tiến độ Hệ thống giám sát an ninh nội bộ (LSASS – Local Security Authority Subsystem).

3. Trên Windows 7, ứng dụng diệt virus phải dùng đến kỹ thuật API hooking để định vị một số loại hoạt động độc hại. Cách thức này ít tin cậy hơn và cũng có thể không kiểm soát hết các phương thức tấn công của hacker. 

4. Trên Windows 7, dịch vụ nổi tiếng SmartScreen chỉ được sử dụng trong Internet Explorer và không cung cấp bảo vệ cho những file được tải xuống bằng các phương tiện khác.

• Cách quét virus file tải về trên Chrome

5. Windows 7 không sử dụng giao thức TLS 1.2 cho WinInet và WinHTTP theo mặc định. Đây là cấu hình thủ công mà quản trị viên nên biết để thực hành ngay khi khi họ đã cài đặt các bản vá mới nhất.

6. Windows 7 không giúp giao thức TLS 1.3 mới hơn. Các lỗ hổng trong TLS v2 và những phiên bản trước được ghi lại rõ ràng.

Windows 10 có an toàn hơn khi chống lại phần mềm độc hại?

Windows 10 cung cấp những nâng cấp vượt bậc về các biện pháp bảo quản chống ứng dụng độc hại, tăng cường công cụ bảo vệ gốc và biện pháp của bên thứ 3. 

7. Windows 10 hỗ trợ UEFI Secure Boot và Trusted Boot. Những tùy chọn này còn cũng có thể có thể bảo quản ngăn chặn bootkit độc hại chạy trong quá trình khởi động và cố gắng “trốn thoát” khỏi các công cụ antimalware.

• Gỡ bỏ hoàn toàn ứng dụng độc hại (malware) trên máy tính Windows 10

8. Windows 10 hỗ trợ Early Launch Anti-Malware, cho phép ứng dụng chống antimalware chặn driver khởi động độc hại trong công đoạn tải vào hệ thống.

9. Windows 10 hỗ trợ bảo quản LSA bổ sung, cho phép hệ thống LSASS chạy dưới dạng tiến độ được bảo vệ, bảo vệ thông tin đăng nhập mà nó lưu giữ khỏi phần mềm độc hại mà không cần phần tử chế độ nhân hệ điệu hành (kernel mode) độc hại.

10. Windows 10 hỗ trợ Protected Anti-Malware Services. Antimalware có thể chạy như 1 tiến trình được bảo vệ, khiến mã độc trở khó khăn hơn trong việc dừng tiến trình, thực hiện inject code hoặc giả mạo nó, thậm chí ngay khi lúc chạy với các quyền quản trị. 

• Code Injection trên Windows là gì?

11. Windows 10 cung cấp dịch vụ antimalware có chứa các thông tin giúp xác định các mối đe dọa bảo mật nhằm cải thiện khả năng phát giác ứng dụng độc hại.

12. Windows 10 tích hợp dịch vụ nổi tiếng SmartScreen để kiểm tra các file tải và ngăn người sử dụng chạy nó nếu phát giác mối đe dọa tiềm ẩn.

Windows 10 cung cấp các giải pháp bảo quản nhân hệ điều hành mới nào?

Nhiều vấn đề bảo mật phát sinh từ những lỗ hổng trong nhân hệ điều hành. Windows 10 tăng cường bảo vệ nhân hệ điều hành theo nhiều cách khác nhau và chống lại những kẻ tấn công.

13. Windows 10 bổ trợ Virtualization Based Security (VBS) và Hypervisor Code Integrity (HVCI). Trong chế độ này, hệ điều hành chạy trong một máy ảo và phần mềm quan sát máy ảo đảm bảo tất cả các code chế độ nhân hệ điều hành được ký thông qua số chính xác. Tính năng này cung cấp bảo vệ hùng mạnh ngăn chặn các lỗ hổng bảo mật và zero-day cố gắng chạy shellcode trong nhân hệ điều hành (shellcode là một đoạn mã máy nhỏ cho phép thực hiện một nhiệm vụ nào đó bên trong chương trình bị khai thác) như ETERNALBLUE của NSA.

14. Khi bật VBS, Windows 10 hỗ trợ Credential Guard, cung cấp mức độ bảo quản thông tin đăng nhập cao hơn khi chạy LSA như tiến trình được bảo vệ. Credential Guard sẽ lưu giữ tin tức đăng nhập bên phía ngoài máy ảo chạy hệ điều hành. Điều này cung cấp bảo vệ ngăn malware trộm tin tức đăng nhập ngay cả những lúc nó thành công tải driver chế độ nhân hệ điều hành độc hại.

15. Khi VBS được kích hoạt, CFG protection cũng có thể có sẵn cho mã chế độ nhân hệ điều hành.

16. Windows 10 tăng cường bảo mật vùng heap và kernel pool, được sử dụng để phân bố bộ nhớ động trong kernel mode và user mode, với những giải pháp không giống nhau khiến việc khai thác lỗ hổng dựa theo heap trở nên khó khăn hơn.

17. Windows 10 hỗ trợ các chủ trương bảo quản tiến trình. Các chương trình cụ thể cũng đều có thể chọn tham gia các chủ trương này để hạn chế code cũng có thể có thể chạy trong tiến trình.

18. Trước đây, phần tử chế độ nhân hệ điều hành của hệ thống con Windows GUI (Win32.sys) là nguồn gốc của nhiều lỗ hổng zero day phầm mềm độc hại thường khai thác. Gần đây 1 cuộc tiến công vào Google Chrome đã khai thác lỗ hổng Win32k. Windows 10 đã giới thiệu các biện pháp bảo vệ chuyên sâu hơn cho Wind32k, khiến việc khai thác lỗ hổng này khó khăn hơn.

Windows 10 tăng cường tính năng Sandbox như làm sao?

Mã độc hại ít gây hại hoặc cho dù vô hại nếu ở trong môi trường sandbox. Điều này Windows 10 hơn nhiều Windows 7.

19. Windows 10 hỗ trợ công nghệ AppContainer cho sandbox. Tính năng này chủ yếu được sử dụng cho những phần mềm Windows Store nhưng nó cũng được dùng để xử lý các Untrusted Font từ chế độ nhân hệ điều hành vào môi trường AppContainer được sandbox (fontdrvhost.exe) để font độc hại không khiến nguy hại cho máy.

• Cách cấu hình Windows Sandbox trên Windows 10

20. Windows 10 cải tiến EMET (Bộ công cụ bảo mật lỗ hổng của Microsoft) bằng phương pháp thêm Exploit Guard như là một phần của hệ thống. Các quản trị viên có thể cấu hình để chặn một tiến độ cụ thể không tải module code từ mạng chia sẻ và các giải pháp bảo quản ngăn chặn việc khai thác lỗ hổng dựa theo ROP (Return Oriented Programming).

21. Ngoài ra, phần mềm antimalware có thể sử dụng công nghệ AppContainer để sandbox các phần tử của nó khi truy cập vào nội dung không tin cậy. Ví dụ: DFI của SentinelOne sử dụng AppContainer trên Windows 10.

Liệu Windows 10 có khó đột nhập hơn Windows 7 không?

Windows 10 bổ trợ một số giải pháp giúp giảm việc khai thác lỗ hổng bảo mật hơn Windows 7, giúp bảo vệ khỏi các lỗ hổng zero day hoạt động trên các hệ điều hành Windows trước đó.

21. Windows 10 bổ trợ High Entropy ASLR (Ngẫu nhiên hóa lược đồ không gian địa điểm – Address Space Layout Randomization), khiến mã khai thác lỗ hổng bảo mật (exploit shellcode) khó khăn hơn trong việc tìm code cần cho hoạt động từ module tải.

23. Windows 10 bổ trợ cơ chế bảo vệ bộ nhớ Control Flow Guard. Cơ chế này khiến cho việc khai thác lỗ hổng bộ nhớ trở nên khó khăn hơn.

24. Windows 10 bổ trợ Code Integrity Guard. CIG chỉ cho phép một tiến trình có bút ký số của Microsoft được tải. Ngoài việc sử dụng trong trình duyệt Microsoft Edge, chính sách này còn được nhiều tiến độ hệ thống trong Windows 10 sử dụng theo mặc định, bảo vệ chúng không bị khai thác bằng cách tiêm mã từ ứng dụng độc hại.

25. Windows 10 bổ trợ Arbitrary Code Guard. ACG cấp phép một tiến độ đòi hỏi mã phải xuất phát từ file module (DLL hoặc EXE) và chẳng thể phân bổ động, vì mã khai thác lỗ hổng thường làm như vậy.

26. Windows 10 cải tiến các giải pháp bảo quản của BitLocker ngăn chặn các cuộc tiến công vật lý.

Windows 10 có cải thiện an ninh mạng không?

Các kết nối mạng từ đăng nhập từ xa đến xử lý các giao dịch thẻ tín dụng sẽ thu được tăng cường bảo mật khi bạn cải tiến lên Windows 10.

27. Windows 10 cung cấp bảo mật nâng cao trong số phiên Remote Desktop với Remote Credential Guard (RCG). Thông tin đăng nhập sẽ chưa được gửi đến các server từ xa và đã được bảo quản khỏi những kẻ tấn công trên máy server từ xa. RCG cũng bổ trợ Single-Sign-On để tăng cường bảo vệ mật khẩu.

28. Remote Credential Guard chống lại các cuộc tấn công RDP Pass-the-Hash và sử dụng tin tức đăng nhập sau khi phiên từ xa kết thúc.

29. Trong Windows 10, Schannel (ngăn xếp Windows TLS) sử dụng những phiên bản giao thức TLS hiện đại theo mặc định, tăng cường bảo mật và sẽ cho phép tuân thủ ITS DSS.

Bản vá vẫn còn là một vấn đề trên Windows 10?

Nói lời tạm biệt với những bản cập nhật Gói dịch vụ khi Microsoft phát hành cập nhật Windows 10 hai lần 1 năm và các bản vá ban hành hàng tháng.

30. Windows 10 luôn được cập nhật và các bản vá lỗi đều đặn được đưa đến cho người dùng mỗi tháng cho nên bạn cũng có thể có thể yên tâm về vấn đề bảo mật của nó.

31. Windows 10 đi theo loại hình “Windows as a Service”, cung cấp các tùy chọn dịch vụ khác nhau để tăng cường bảo mật, cung cấp các chức năng mới và đảm bảo được nhu cầu của doanh nghiệp.

32. Trong Windows 10, các tùy chọn dịch vụ nhanh chóng mang đến các biện pháp bảo mật tốt.

Windows 7 đã được phát hành 10 năm trước, nó không bổ trợ các bộ xử lý Intel và AMD mới nhất và khi sự hỗ trợ cho Windows 7 xong xuôi vào Tháng 3 tới, nó sẽ không còn được cập nhật bảo mật nữa.

Trong khi các mối đe dọa đang ngày một phát triển, vá lỗi vẫn là một trong các cách quan trọng để đối phó với các lỗ hổng bảo mật. Các doanh nghiệp đang trong quá trình chuyển qua Windows 10, họ sẽ sớm nhận được những lợi ích bảo mật được liệt kê trên đây. Vậy còn bạn thì sao? 

Từ khóa bài viết: lý do bảo mật, lý do nâng cấp windows 10, nâng cấp win 7 lên win 10, vấn đề bảo mật win 7, bảo mật windows 10, lý do sử dụng windows 10

Bài viết Vẫn sử dụng Windows 7? Đây là lý do bảo mật nên nâng cấp lên Windows 10 được tổng hợp sưu tầm và biên tập bởi nhiều user – Sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.