Windows 10 merupakan versi terbaru Windows yang diklaim Microsoft sebagai versi Windows paling aman saat ini. Microsoft menyatakan bahwa serangan eksploit saat ini sangat berbeda dengan serangan eksploit di masa lalu, dan hanya Windows 10 yang sudah menyesuaikan diri.
Setidaknya ada 11 fitur penting yang membuat Windows 10 aman dari serangan eksploit terkini:
1. User Mode Font Driver (UMFD)
Mitigasi ini sudah ditanamkan sejak versi awal Windows. Dengan UMFD, font processing yang sebelumnya dilakukan di kernel mode, kini dipindahkan ke app container di user mode. Hal ini membuat serangan terhadap celah keamanan di font processing tidak lagi berjalan.
2. Win32k Syscall Filtering
Sudah bukan rahasia lagi kalo Win32k merupakan komponen yang menjadi target utama Sanbox escape. Ada 1200 API didalamnya, yang terbilang besar, dibandingkan dengan hanya 400 API di dalam NT.
Dengan Win32k Syscall Filtering ini, Microsoft Edge akan memastikan deretan Win32k API yang diperlukan saja untuk dijalankan, sehingga sejumlah resiko eksploit Win32k bisa dihilangkan.
3. Less Privileged App Container (LPAC)
LPAC merupakan versi App Container dengan batasan yang lebih ketat. Berbagai akses ditolak secara default, dan yang diperbolehkan hanyalah obyek / proses yang diijinkan berjalan di LPAC.
4. Structured Exception Handling Overwrite Protection (SEHOP)
Fitur ini didesain untuk memblokir eksploit yang memakai teknik overwrite Structured Exception Handler (SEH)
5. Address Space Layout Randomization (ASLR)
ASLR mengakses DLL ke random memory address saat boot time. Fitur ini didesain untuk menghentikan malware yang menyerang lokasi memori spesifik dimana DLL biasa di load.
6. Heap Protection
Windows 10 dilengkapi dengan proteksi heap, seperti Heap metadata hardening yang menggunakan lokasi dan ukuran random untuk alokasi heap memori. Hasilnya attacker akan semakin sulit menebak lokasi memori untuk di overwrite. Jika sang attacker masih memaksa menggunakan teknik buffer overflow, maka Windows 10 akan otomatis merespon dengan mematikan app tersebut.
7. Kernel pool Protections
Windows 10 dilengkapi dengan proteksi seperti Kernel DEP dan Kernel ASLR untuk pool memori yang digunakan oleh kernel.
8. Control Flow Guard (CFG)
CFG tidak memerlukan konfigurasi di dalam OS, melainkan bisa langsung ditanamkan di software saat compiling. CFG sudah ditanamkan di Microsoft Edge, IE11, dan berbagai fitur di Windows 10. CFG akan mendeteksi upaya attacker yang ingin mengubah urutan code, dan jika terdeteksi maka aplikasi tersebut akan langsung dimatikan.
9. Protected Processes
Dengan fitur Protected Processes, Windows 10 mencegah proses yang tidak aman untuk berinteraksi atau menggantikan proses yang sudah dipercaya aman. Kamu bahkan bisa memasukkan antimalware ke protected process, sehingga tidak dicurigai saat mengambil alih proses untuk mengamankan sistem.
10. Universal Windows Apps (UWP) Protections
Saat mendownload aplikasi dari Windows Store, Microsoft menyatakan hampir tidak mungkin ada infeksi malware didalamnya. Hal ini karena aplikasi yang ada di Store sudah melalui proses screening yang ketat, sehingga resiko adanya malware yang disisipkan sangat kecil.
Sayangnya beberapa kali Windows Store sempat kecolongan untuk urusan screening ini. Memang bukan aplikasi yang mengandung malware, tetapi berbagai aplikasi scam dan palsu serta aplikasi bajakan sempat nangkring di Windows Store beberapa waktu lalu.
11. No Child Proc
Penyerang biasanya akan menipu sandbox dengan membuat child process, dan fitur ini mencegah eksekusi code dari child process tersebut.
Selain itu Microsoft menegaskan bahwa Windows 10 yang kini diupdate lebih sering (update mayor setahun 2x + update patch beberapa kali sebulan) sangat tepat untuk mengimbangi kecepatan munculnya serangan keamanan saat ini.
Nah, dengan berbagai fitur mitigasi terhadap serangan eksploit terbaru saat ini, adakah diantara kamu yang masih enggan untuk upgrade ke Windows 10?
Bagikan pendapat kamu disini.
