jump to navigation

Security Tools di Windows 8 October 12, 2012

Posted by Herwin Anggeriana in General Knowledge, IT Knowledge.
Tags: , , , , ,
trackback

Security Features of Windows 8

Logo Windows 8

Menurut blog resminya Windows, peluncuran Windows 8 akan dilakukan pada tanggal 26 Oktober 2012. Microsoft berkomitmen dalam program Trustworthy Computing, akan memperkenalkan fitur keamanan baru secara significant. Di sini kita akan melihat beberapa fitur keamanan yang akan diusung dalam Windows 8 yaitu :

UEFI Secure Boot Support

Menyadari perkembangan malware dalam infeksi Rootkit pada sistem operasi, UEFI ( Unified Extensible Firmware Interface ) dalam versi 2.3.1 akan menggantikan BIOS tradisional. Proses kerja UEFI ini akan melakukan validasi dengan digital signature dari seluruh komponen boot ke driver antimalware, jika komponen tidak berhasil melakukan validasi maka Windows Recovery akan aktif dan memperbaiki perubahan terakhir dari sistem operasi.

Hmm bagaimana jika ternyata driver antimalware-nya yang terinfeksi? Fitur inilah yang masih menjadi kontroversi bagi pengamat keamanan IT, karena masalah potensial bisa lebih fatal ketika UEFI melakukan validasi terhadap driver antimalware yang terinfeksi malware.

SmartScreen Filter

Dalam penelitan yang dilakukan dari NSS labs, fitur ini memang teknik terbaik bagi browser dalam mendeteksi dan memblokir rekayasa malware. Filtur dari SmartScreen terdiri dari Sistem URL reputasi dan sistem reputasi File/aplikasi.

Sistem URL reputasi ( URL reputation System ) akan melindungi pengguna dan melakukan validasi dalam background proses URL terhadap phishing dan malware website yang dikunjungi user. Sistem ini lebih terfokus melakukan validasi dan pengecekan terhadap query link yang timbul ketika website dikunjungi user.

Sistem reputasi File/aplikasi sedikit berbeda dengan URL reputation system, sistem ini akan melindungi pengguna dan melakukan validasi terhadap setiap file yang didownload oleh user.

SmartScreen Filter

SmartScreen Filter

Integrated dengan Anti Malware / Windows Defender

Fitur antivirus dari Microsoft Security Essential telah menggabungkan Windows Defender sebagai peningkatan kinerja. Jika pengguna / user ingin menon aktifkan Windows Defender dan menggunakan aplikasi anti-malware favoritnya, maka pastikan vendor dari aplikasi anti-malware tesebut mensupport Windows 8 dan compatible dengan UEFI versi 2.3.1.

Picture Password

Penerapan serta implementasi gambar yang dikombinasikan dengan aktifitas menggambar user terhadap gambar tersebut serta sentuhan terhadap gambarnya akan menjadi authentikasi login di Windows 8 dengan sentuhan baru. Pada fitur ini, user akan memilih salah satu gambar dan menggambar terhadap gambar tersebut serta menyentuh beberapa bagian dari gambar tersebut, kemudian sistem akan merekam gambar tersebut, merekam setiap posisi yang disentuh oleh user,  serta hasil perubahan gambar akan dijadikan sebagai authentication Log-in user di Windows 8.

Sebagai contoh : Pengguna / user memilih salah satu foto dirinya yang akan dijadikan sebagai gambar authentikasi log-in, kemudian user menggambar senyum pada foto tersebut dan menyentuh kedua kelopak mata dalam foto tersebut. Maka proses authentikasi log-in yang akan terjadi yaitu tampilnya password dengan foto dirinya, dan user harus menggambar senyum di posisi yang dia lakukan dan sentuhan pada kedua kelopak matanya.

Windows Reader

Dokumen PDF merupakan dokumen portable yang popular namun beresiko tinggi untuk disusupi oleh malware maupun worm. Menyikapi masalah keamanan atas dokumen PDF, maka di Windows 8 akan tersedia patch keamanan terhadap setiap dokumen PDF yang akan dibaca. Patch ini bersifat lightweight modul dan akan di-update secara continues berbarengan dengan proses update antivirus dari Microsoft Security Essentials.

ASLR dan migrasi exploit

Address Space Layout Randomization ( ASLR ) diperkenalkan dalam arsitektur Sistem Operasi Windows Vista, teknik arsitektur ini cukup efektif dalam pencegahan Buffer Overrun akan tetapi malware, virus maupun worm seringkali menggunakan teknik penyerangan dengan menghindar ASLR dan menyerang Sandbox Internet Explorer.

Pada Windows 8 di IE versi 10, akan ada tambahan fitur yaitu Force ASLR. Fitur Force ASLR ini memiliki proses kerja mengacak semua modul yang loading dari browser ke dalam memory. Proses kerja seperti ini memberikan keuntungan bagi para pengembang untuk menciptakan modul berbasis Flag Dynamic Base.

Comments

1. Kepastian Windows Phone 8 Meluncur – 29 Oktober 2012 « Herwin Anggeriana - October 14, 2012

[…] Security Tools di Windows 8 […]


Sorry comments are closed for this entry

%d bloggers like this: