Уилл Дорманн (Will Dormann), аналитик US-CERT Coordination Center (CERT/CC) призвал компанию Microsoft не отказываться от разработки EMET, потому как защитные механизмы Windows 10 сами по себе все же не дают такого уровня безопасности, как заявляют в компании.

Напомню, что набор средств EMET (Enhanced Mitigation Experience Toolkit) был представлен в 2009 году в качестве автономного тулкита, который пользователи Windows могут установить дополнительно, тем самым улучшив безопасность своих ОС.

Ранее, в ноябре 2016 года, представители Microsoft сообщили, что поддержка и разработка EMET будет окончательно прекращена 31 июля 2018 года (изначально планировалось сделать это в январе 2017 года). В своем анонсе компания заявила, что Windows 10 достаточно защищена и сама по себе, без EMET, так как многие его функции уже встроены в ядро операционной системы.

Дорманн пишет, что он не согласен с амбициозными заявлениями Microsoft. По мнению эксперта, Microsoft не перенесла в Windows 10 множество важных функций EMET. Исследователь разделил все защитные механизмы EMET на две категории: общая защита всей системы (System-Wide Protection) и специфическая  защита для конкретных приложений (Application-Specific Protection). Затем он пояснил, что в Windows 10 перекочевали лишь несколько из них, причем в основном на уровень ядра. Проблема в том, что помимо защиты на системном уровне, EMET является отличным инструментом для защиты на уровне приложений. И защита приложений реализована в форме runtime-injected библиотеки в процессах приложений. Таблица ниже, составленная Дорманном, иллюстрирует, что защита на уровне приложений в Window 10 «из коробки» (без EMET) хромает на обе ноги и уступает даже Windows 7.

windows_mitigations_updated

Также эксперт предупреждает, что механизм Control Flow Guard (CFG), который как раз был позаимствован у EMET и встроен в Windows 10, может попросту не работать со многими приложениями. Дорманн объясняет, что приложение должно быть скомпилировано с учетом поддержки CFG, иначе хваленая защита просто не будет работать.

«Вы знаете, сколько приложений из всех, что работают в вашей компании, построены с учетом поддержки CFG? А если у самого приложения нет встроенной поддержки CFG, уже не важно, поддерживает ли CFG ваша операционная система», — говорит Дорманн.

В заключение специалист делает вывод, что Microsoft стоит продолжать работу над EMET и не спешить хоронить этот удобный инструмент. Компаниям Дорманн вообще рекомендует продолжать пользоваться EMET, невзирая ни на что, даже после июля 2018 года:

«Если Microsoft решила прекратить поддержку EMET после 31 июля 2018 года, это не значит, что после этой даты приложение перестанет работать. Оно будет функционировать точно так же, как и всегда. Эта дата попросту означает, что после вы не получите помощи со стороны Microsoft».



Оставить мнение