Nhóm Microsoft chạy đua để bắt lỗi trước khi chúng

Như một sự vội vàng tội phạm mạng, tin tặc được nhà nước hậu thuẫn và kẻ lừa đảo tiếp tục tràn ngập khu vực với các cuộc tấn công kỹ thuật số và các chiến dịch tích cực trên toàn thế giới, không có gì ngạc nhiên khi nhà sản xuất hệ điều hành Windows phổ biến tập trung vào bảo vệ an ninh. Các bản cập nhật Patch Tuesday của Microsoft thường xuyên có các bản sửa lỗi cho các lỗ hổng nghiêm trọng, bao gồm cả những lỗ hổng đang bị những kẻ tấn công trên thế giới khai thác tích cực.

Bạn Đang Xem: Nhóm Microsoft chạy đua để bắt lỗi trước khi chúng

Công ty đã có các nhóm cần thiết để tìm kiếm các điểm yếu trong mã của mình (“nhóm màu đỏ”) và phát triển các biện pháp giảm thiểu (“nhóm màu xanh”). Nhưng gần đây, định dạng đó đã phát triển trở lại để thúc đẩy sự hợp tác nhiều hơn và làm việc liên ngành với hy vọng bắt thêm nhiều sai lầm và sai sót trước khi mọi thứ bắt đầu đi vào vòng xoáy. Được gọi là Microsoft Offensive Research & Security Engineering, hoặc Morse, bộ phận này kết hợp nhóm màu đỏ, nhóm màu xanh lam và cái gọi là nhóm màu xanh lá cây, tập trung vào việc tìm ra các sai sót hoặc khắc phục các điểm yếu. đội đỏ đã tìm ra và sửa chữa chúng một cách hệ thống hơn thông qua những thay đổi về cách mọi thứ được thực hiện trong một tổ chức.

David Weston, Phó chủ tịch doanh nghiệp và bảo mật hệ điều hành của Microsoft, người đã làm việc tại công ty được 10 năm cho biết: “Mọi người tin rằng bạn không thể tiến lên phía trước nếu không đầu tư vào bảo mật. “Tôi đã ở trong lĩnh vực an ninh trong một thời gian rất dài. Trong phần lớn sự nghiệp của tôi, chúng tôi bị cho là phiền phức. Bây giờ, nếu có bất cứ điều gì, các nhà lãnh đạo sẽ đến gặp tôi và nói, ‘Dave, tôi ổn chứ? Chúng ta đã làm mọi thứ có thể chưa? ‘ Đó là một sự thay đổi đáng kể. ”

Morse đã và đang làm việc để thúc đẩy các phương pháp mã hóa an toàn trên toàn Microsoft để có ít lỗi hơn trong phần mềm của công ty ngay từ đầu. OneFuzz, một khung kiểm tra Azure mã nguồn mở, cho phép các nhà phát triển của Microsoft liên tục, tự động tạo mã của họ với tất cả các loại trường hợp sử dụng bất thường để tìm ra các lỗi không đáng chú ý nếu phần mềm chỉ được sử dụng đúng như dự định.

Nhóm kết hợp cũng đã đi đầu trong việc thúc đẩy việc sử dụng các ngôn ngữ lập trình an toàn hơn (như Rust) trong toàn công ty. Và họ đã ủng hộ việc nhúng các công cụ phân tích bảo mật trực tiếp vào trình biên dịch phần mềm thực được sử dụng trong quy trình sản xuất của công ty. Weston nói rằng sự thay đổi đó có tác động mạnh mẽ, bởi vì nó có nghĩa là các nhà phát triển không thực hiện phân tích giả định trong một môi trường mô phỏng, nơi một số lỗi có thể bị bỏ qua ở một bước bị loại bỏ khỏi quá trình sản xuất thực tế.

Nhóm của Morse cho biết sự chuyển hướng sang bảo mật chủ động đã dẫn đến những tiến bộ thực sự. Trong một ví dụ gần đây, các thành viên của Morse đang kiểm tra phần mềm lịch sử — một phần quan trọng trong công việc của nhóm, vì rất nhiều cơ sở mã Windows đã được phát triển trước khi các đánh giá bảo mật mở rộng này. Trong khi kiểm tra cách Microsoft đã triển khai Transport Layer Security 1.3, giao thức mật mã nền tảng được sử dụng trên các mạng như internet để liên lạc an toàn, Morse đã phát hiện ra một lỗi có thể khai thác từ xa có thể cho phép kẻ tấn công truy cập vào thiết bị của mục tiêu.

Như Mitch Adair, trưởng bộ phận bảo mật chính của Microsoft cho Cloud Security, đã nói: “Mọi chuyện sẽ tồi tệ như vậy. TLS được sử dụng để bảo mật về cơ bản cho mọi sản phẩm dịch vụ mà Microsoft sử dụng. ”