目錄
1、自動選擇默認桌面 2、開始菜單回歸 3、Metro應用窗口化 4、虛擬桌面 5、智能分屏 6、全局搜索 7、其它產品新特性 8、Windows10產品新特性總結
1、In-place升級 2、Stay Current保持最新 3、UPAO (User Protection Always On) 4、Secure ETW Channel(安全ETW通道) 5、Lockdown Mode和虛擬化安全 6、AMSI (Antimalware Scan Interface) 7、WinRE Offline掃描
1、取代IE 2、網頁標注 3、閱讀模式 4、全新的EDGE渲染引擎 5、網絡模型 6、號稱將支持新的擴展
1、框架進程也運行在了AppContainer完整性權限 2、渲染進程(tabs)缺省運行在EPM下 3、IE下的Toolbars、BHO等瀏覽器擴展都不再支持 4、ActiveX控件受到更加嚴格的限制,權限極低 5、禁用vbscript,減少攻擊利用手段,安全性更高 6、更完善的堆保護 7、CFG默認開啟 8、沙箱
Windows10在啟動時會對用戶的硬件設備進行判斷,對于PC進入的是經典操作界面(如下圖所示),而智能設備(支持觸屏)則進入支持觸屏手勢的開始屏幕。
Windows8的開始屏幕(metro UI)一直被詬病,傳統的PC用戶顯然不買賬,對于辦公用戶來說無疑更喜歡傳統桌面,而對于普通用戶來說可能對于這個新桌面不知所措。也許windows8和8.1就類似Vista一樣是一個實驗版本,微軟終于明白應該怎么做。贏得用戶口碑才是最重要的。
開始菜單從Windows8,8.1到Windows10經歷了幾次大的演變,最開始竟然把開始菜單整沒了,到了8.1的時候搞了一個半吊子開始菜單,點開之后竟然跳轉到metroUI,用戶顯然不買賬,幾十年的使用習慣,沒有革命性的變化,是不太可能改變的。Windows10里面微軟終于妥協了,乖乖把開始菜單放出來了,雖然結合了一些metroUI的特點,但是和Windows7相比在使用上已經沒有大的區別了。
在Windows10里面,Metro應用默認以窗口化方式運行,窗口可以最大化,最小化,和普通的窗口程序在操作體驗上其實已經很一致了。有些metro應用還提供了全屏功能。 如下面就是“著名”的Spartan瀏覽器的窗口界面。
而下面這款天氣metro應用則提供了全屏功能。
Windows10的任務欄上面新增一個“任務視圖”按鈕(可以用快捷鍵Win+Tab直接調出,其實在Window7上面,這個快捷鍵也可以調出一個3D的任務選擇界面出來,大家可以試試),點擊后可查看當前桌面正在運行的程序,在右下角有一個新建桌面的+,可以新建出新的桌面(最多9個),同時在底部區可以快捷的添加、切換、關閉虛擬桌面。虛擬桌面本身不是什么新的技術,有些小軟件就可以做到,只能說是對桌面操作系統的一個完善吧。好處就是當一個桌面太繁雜的時候,用戶可以在一個新的桌面去做一些新的任務,或者把不同性質的事情放在不同的桌面,提高工作效率,有點類似多顯示器體驗。
整個屏幕可以分成4個屏幕來使用,實際上就是把幾個任務放到顯示器的4個角來分別處理,如果顯示器不夠大,建議就不要使用了,估計只有那些超大屏幕的用戶比較感興趣吧。操作方法,通過把不同的窗口拖拽到桌面的四個角來分屏放置。
任務欄上新增了搜索功能,點擊后會打開一個小的搜索窗口。默認先搜索本機程序,然后再搜索互聯網內容,也會給出相應的搜索建議,相當智能。
通知中心:后續應該會做成類似于Android和IOS的通知欄。
語音助手Cortana:補齊和競爭對手的差異,平板上面應該更廣泛。
SpartanBrowser:全新的瀏覽器,后面會詳細介紹。
明顯開始照顧傳統用戶的感受。
PC端和終端的體驗開始大一統。
設計上更加趨于扁平化。
為使Windows能夠方便地升級到Windows10,微軟對Windows7、8和8.1的用戶提供了保留軟件、配置和數據的In-place升級方式。它通過Windows Update實現系統升級,類似IOS和Android的系統升級方式。
第三方軟件要提前布局的是,開發出兼容Windows10的版本,提示升級或自動升級到用戶的當前系統,避免系統升級后無法使用。對于殺毒軟件,因為有驅動等可以造成新系統Crash的模塊,需要額外滿足一些要求。
微軟希望盡可能多的用戶保持Windows10系統最新,解決當前系統和瀏覽器碎片化問題,但同時也給企業用戶控制更新策略的能力。
Win7及之前的操作系統聚焦于生產力,較少關注用戶是否使用最新特性;而Win8、8.1則聚焦于普通用戶的設備,尤其是移動設備,對桌面版的效率方面帶來負面效應,如Metro開始菜單。
Win10在二者之間做了平衡,并定期持續更新。系統更新主要有兩類:
(1) 每月的Patch Tuesday - 安全和可靠性相關的補丁
(2) 定期的Rollup – 新特性、內置軟件更新。
Windows8以上的用戶都安裝有安全軟件,但并不是所有的用戶的安全軟件都處于保護狀態。微軟有過一份統計數據表明,收費安全軟件處于非保護狀態的比例更大。
根據另外一份根據統計數據,處于安全軟件保護狀態的用戶惡意軟件中招率明顯低于不處于安全軟件保護狀態的用戶。
因此在Windows10中,引入一個新流程,希望保證用戶一直處于AV保護狀態。主要用了兩個方法,一個是通知提示,一個是過期自動啟用Windows Defender。
其中的通知比以前版本做了很大的優化,安全軟件過期前5天,系統會通知用戶即將過期,引導更新,最后一天的通知是模態的。過期后3天通知用戶已過期,引導更新,最后一天的通知也是模態的。
過期當天,Windows Defender會自動啟用,同時禁用原安全軟件。用戶更新原安全軟件或安裝一個新的安全軟件之后,Windows Defender才會失效(兼容性考慮)。
安全軟件為實現某些防護功能,常會Hook內核,來監視系統里進程的各種行為。這種Hook方式容易產生兼容性問題,會對系統內核穩定性造成負面影響。遇到內核更新,可能需要相應更新才能使功能繼續生效。
安全ETW通道,是Windows10的一個新安全特性,可擴展,可提供進程行為的實時數據。安全軟件的受保護進程,不需內核層Hook就可以監聽內核、安全、Win32事件。
為了安全和管理,設備可配置為僅允許受信軟件運行的模式。特別適用于財經、政府等安全要求高的行業,這個模式會在企業版和教育版SKU中提供。
啟用Lockdown模式,需要虛擬化特性支持Virtual Secure Mode(VT-d)、UEFI 2.4及更新的版本支持安全啟動、打開UEFI安全啟動選項并禁止用戶修改。
基于虛擬化的KMCI(Kernel Mode Code Integrity),為防止一些內核Exploits,Hypervisor層可以執行簽名校驗檢查。Page只有在通過了校驗后才會被標記為可執行,動態分配的代碼被阻止。
新增Win32 API,支持軟件集成已安裝的安全軟件掃描能力。當前支持對文件、內存、流、URL、IP的檢查。
新增Provider接口IAntimalwareProvider提供安全相關服務。
內核rootkit難以在受感染的系統內清除,當前的Offline掃描工具使用比較復雜。因此WSC給第三方AV提供了WinRE執行環境做掃描、清除。
優點是Offline清除Rootkit較容易,不再需要安全軟件自己建立Offline環境和使用所需的設備(如CD、USB)。主要要求有,掃描模塊需要WHQL簽名,兼容WinRE環境,放置在WSC可讀取位置等。
IE的一些不好評價,尤其是安全性上的評價,已經直接在影響業界對微軟技術能力的評價,很多軟件公司甚至不愿意開發與IE兼容的軟件。事實上,由于IE瀏覽器在網頁響應速度、抵擋黑客或病毒攻擊、對最新技術的兼容度、人性化瀏覽設置等方面一直存在缺陷,使得近年來軟件業圍繞瀏覽器的爭奪戰愈演愈烈。谷歌、火狐、360等中外軟件企業都開發出了自己的瀏覽器,并各自吸引了一批用戶,導致IE的市場份額持續下滑。
新的Spartan瀏覽器主打輕快安全特點,剛好對應IE的重慢不安全等不良因素,微軟計劃憑借Spartan扭轉在瀏覽器市場的地位,同時塑造更好的企業形象。
全球瀏覽器市場份額一覽(時間點:2014年11月)。
統計方法不同導致市場份額有較大差異,但是不變的是IE的市場份額在持續下滑。
Spartan在這場角力中將扮演繼續沉淪還是逆襲的角色,讓我們拭目以待。
取代IE這是肯定的,正式版本將取代IE11的位置,被固定在任務欄。
Spartan支持網頁標注,并且可以與其它Spartan用戶分享。這是要給瀏覽器帶上社交屬性了,但不得不說這是一種很好的分享途徑。
標注的結果可以存放在本地,也可以放到oneNote,前提是你安裝了oneNote(Windows默認集成),擁有這一個功能之后,你可以和別人分享你的標注結果。
用過Chrome的擴展“印象筆記”的應該很熟悉這一應用,簡直就是逆天。開啟閱讀模式之后,瀏覽器通過摘要算法提取當前頁面的正文內容之后,覆蓋原頁面新起一個窗口進行瀏覽,廣告,雜亂的信息都沒了,只剩下干凈的正文,大家可以通過下面的圖片對比體驗一下。
開啟閱讀模式之后。
拋棄IE的兼容性包袱,跑得更加輕快,對網頁新特性支持得也更好,估計能更好的吸引Web開發者。另外值得稱道的是Edge引擎的接口(包括EdgeHtml.dll渲染引擎和Chakra.dll JS引擎)完全和IE的引擎一致(MsHtml.dll和jscript*.dll),因此實際上IE是可以直接使用Edge引擎的,實際上也確實可以的,目前Windows10上面的IE11是通過實驗功能提供的。在IE地址欄輸入about:flags,然后將Enable Experimental Web Platform Features功能設置為已啟用,然后應用更改(要禁用設置為Disabled即可)。即上演替代大法,IE的渲染引擎就完全被Edge替代了。
從這里也可以看出國內其它的IE內核瀏覽器(譬如QQ瀏覽器)要使用Edge引擎也是輕而易舉的。
網絡模型上沿用了IE11的最新架構,效率極高,IE11的成功給了Spartan很多借鑒。
HTTP請求使用了完成端口模型,并用系統高效線程池優化數據收發,每次收數據時,預收1K數據,合理控制收包數量。對HTTP Response也進行了解析優化,只認為第一個回包是HTTP頭,其它都是數據,顯然這是一個策略上合理改變,同時也提升了解析效率。
截至發文前Spartan瀏覽器還不支持擴展和插件(現在還是Project Spartan呢)。微軟之前曾經號稱Spartan要兼容Chrome的擴展,如果微軟真的能兼容一部分Chrome的擴展,已經很不錯了。Chrome的擴展已經被證明是易開發,易使用的,而且不像Native插件飽受漏洞的困擾。
對于IE11已經啟用的安全特性,Spartan也是繼續延續的,希望能甩掉IE的不安全帽子,每月的補丁日都來個IE累積安全更新,一年還來一兩次IE緊急更新也是醉了。 下面我們了解下這些新的安全特性。
完整性權限并不是一個新東西。從已有一些瀏覽器的架構來說,框架進程一般都是Medium權限,Spartan的做法是再次從系統層面降低了框架進程的權限,框架進程運行在AppContainer完整性權限的好處是整個瀏覽器訪問系統資源更加受限。在進行沙箱突破時也會更加困難,在突破Chrome的沙箱時,一種思路就是利用Chrome的框架進程和渲染進程的IPC通信來進行突破,因為Chrome的框架進程的權限還是Medium,權限相對AppContainer來說高了幾個等級。
IE11一般情況下需要啟動EPM(增強保護模式)才能讓渲染進程運行在AppContainer權限(進沙箱),默認進入顯然更加安全。
減少攻擊平面,安全性更高。BHO等Native插件本身可能沒有什么漏洞,但是BHO使用的一些技術手段,譬如常用的detours等庫,因為本身有一些實現上的缺陷,導致漏洞利用變得容易,譬如detours修改了PE頭的可執行屬性,跳板代碼放置在內存中的固定位置等等,直接不支持這些插件,可能對插件作者是一個打擊,但是對安全性來說顯然是更高的,不用再去考慮這些不可控的東西。
ActiveX控件的泛濫嚴重影響著IE的安全,雖然一些ActiveX控件的漏洞嚴格來說不屬于瀏覽器的漏洞,但是嚴重影響著IE的口碑,看來Spartan是要在這塊下很手了。
利用vbscript來繞過nozzle已經是比較成熟的技術,直接禁用vbscript則是從源頭上堵死了這種利用手段。2014年有一個神一般的漏洞被曝光,CVE-2014-6332,這個漏洞通殺IE3.0~IE11,破壞性可見一斑,這個漏洞本身并不是vbscript的漏洞,但是它利用vbscript的一些語言上的特性,關閉了vbscript的SafeMode模式(傳說中的開啟上帝模式),然后直接獲得系統權限,不用繞什么DEP,ASLR了,也不用布置什么精巧的shellcode,在IE里面想干啥就干啥。
在微軟沒有啟用內存保護機制之前,對象和字符串都是從進程堆中分配的,對于UAF漏洞利用來說,一個對象被釋放后,可以分配同樣大小的字符串,占住之前對象的內存,由于字符串可以隨意修改,因此可以修改對象的虛表,在這個對象再次被使用時,將會調用到我們修改后的虛表函數,實現漏洞利用。之后微軟啟用了隔離堆,對象在隔離堆中分配,字符串在進程堆中分配,這樣使得對象被釋放后,不能用字符串來占坑修改。緩解UAF漏洞利用。
斯巴達中新增加了一種內存保護堆機制(MemProtectHeap),由chakra.dll自己管理內存分配,不再使用系統的堆機制。首先調用VirtualAlloc分配一大片內存,每次從中取一頁,從0開始依次分配。對象釋放時,只是簡單標記一下,并且清0。只有當一頁中所有對象被釋放時,這個頁才被釋放。這種管理機制的特點是內存申請非常快,并且難以占坑,因為需要釋放一頁中所有的對象,并且要重新申請到這一頁。缺點也是顯而易見的,它的內存消耗很大,堆噴很方便,并且沒有隨機性。
CFG(控制流保護),是對CFI(控制流完整性)的一個實用性實現。完全實現CFI需要在jmp、call 一個寄存器(或者使用寄存器間接尋址)的時候,改寫目的地址內容,目的地址有時必須通過動態獲得,且改寫的開銷又很大,這些都給CFI的實際應用造成了一定的困難。但CFG使用一種相對比較巧妙的方法,降低了內存消耗和對系統的影響。
微軟在最新的操作系統Windows10當中,對基于執行流防護的實際應用中采用了CFG技術。它是一種編譯器和操作系統相結合的防護手段,目的在于防止不可信的間接調用。對基于虛表進行攻擊的利用手段可以有效防御。
漏洞攻擊過程中,常見的利用手法是通過溢出覆蓋或者直接篡改某個寄存器的值,篡改間接調用的地址,進而控制了程序的執行流程。CFG通過在編譯和鏈接期間,記錄下所有的間接調用信息,并把他們記錄在最終的可執行文件中,并且在所有的間接調用之前插入額外的校驗,當間接調用的地址被篡改時,會觸發一個異常,操作系統介入處理。
沙箱的發展歷史經歷了幾個階段,最開始的基于Hook的沙箱應該是最原始的應用,這種沙箱與系統容易產生兼容性問題,維護不方便,基本上系統更新一次(甚至打一個補丁),就可能要更改實現,否則就有可能導致兼容問題。
后來Chrome的沙箱沒有使用Hook的機制,而是盡量利用借助系統的一些安全機制,通過控制權限的方式來保護自己。這種沙箱機制已經在黑客大賽中被證明最難攻破,Spartan瀏覽器顯然借鑒了這一做法,而且做得更徹底,連框架進程也被包含在了整個安全體系里面,通過利用系統安全機制,降低瀏覽器的進程權限,限制它訪問資源的權限,達到防攻擊的目的。
當然Spartan上面應用的安全特性遠遠不止上面這些,還有很多已經在IE11里面實現,Spartan直接就沿用過來了,這里就不再做過多解讀,有興趣的童鞋可以去看看隔離堆(反heapspay),內存延遲釋放(反UAF攻擊)等等安全知識。
電腦管家的網頁防火墻已經第一時間對Spartan瀏覽器進行安全支持,管家用戶可以安全瀏覽上網。
(1] http://www.mydrivers.com/
(2] http://www.cnbeta.com/articles/381555.htm
(3] Living on the edge – our next step in helping the web just work ttp://blogs.msdn.com/b/ie/archive/2014/11/11/living-on-the-edge-our-next-step-in-interoperability.aspx
(4] Project Spartan and the Windows 10 January Preview Build http://blogs.msdn.com/b/ie/archive/2015/01/22/project-spartan-and-the-windows-10-january-preview-build.aspx
(5] http://www.199it.com/archives/261940.html
(6] 有關IE VB神洞CVE-2014-6332 http://blog.vulnhunt.com/index.php/2014/11/18/about_cve-2014-6332/
(7] 斯巴達瀏覽器 http://baike.baidu.com/item/%E6%96%AF%E5%B7%B4%E8%BE%BE%E6%B5%8F%E8%A7%88%E5%99%A8