Одной из особенностей, которую Microsoft представит в своем предстоящем, юбилейном обновлении Windows 10, является Windows Information Protection (WIP). Эта функция предназначена для того, чтобы оставлять информацию пользователей защищенной, даже если имела место утечка данных.
«Ранее упоминалось, что, как и защита данных предприятий (EDP), WIP предоставляет Windows возможность распознавать личную и деловую информацию, так же, как и определять, какие приложения имеют доступ к этой информации.» – утверждают в Microsoft. Более того, эта функция способна гарантировать, что Windows может предложить основные элементы управления, необходимые для того, чтобы определить, что пользователи могут делать с бизнес-данными.
«WIP была разработана специально для работы с Office365 ProPlus и Azure Rights Management, эти приложения способны сохранять деловую информацию защищенной, когда она покидает устройство или ей делятся с другими. Когда функция WIP будет внедрена, некоторые из основных средств защиты данных, доступных в Office365 и Azure Rights Management будут реализованы и в самой Windows» - объясняют в Крис Халлум и Натан Мерсер, работники Microsoft.
Windows уже имеет механизмы защиты данных, такие как BitLocker, которые, как утверждает Microsoft, являются отличным решением, когда речь идет о потерянных, либо украденных устройствах. Однако BitLocker не является эффективным решением, когда данные утекают случайно или намеренно. Именно WIP призвана справиться с этой задачей. Более того, эта функция сможет защищать данные вне зависимости от опыта пользователей.
«Просто включите несколько политик в Mobile Device Management (MDM), например, Microsoft Intune или в System Center Configuration Manager и функция WIP готова к использованию. WIP полностью интегрирована в функционал, с которым пользователи хорошо знакомы и они смогут использовать те приложения, к которым привыкли. WIP не требует от пользователей использования специальных папок, переключения режимов, использования альтернативных приложений и так далее» - говорят Халлум и Мерсер.
Это решение было разработано, чтобы осуществлять свою деятельность полностью в фоне и сохранять данные в безопасности, независимо от того, где именно на устройстве они расположены. Кроме того, данные остаются защищенными даже тогда, когда они копируются на съемные устройства хранения, такие как USB-накопители.
Windows Information Protection интегрирована в платформу, тем самым обеспечивая совместимость с большинством существующих приложений, этим не могут похвастаться сторонние решения. Тем не менее, некоторые приложения нужно будет настроить для поддержки WIP, речь идет о тех приложениях, которые могут работать с личными и деловыми данными параллельно, либо же имеют возможность отправлять данные за пределы корпоративной границы.
WIP также гарантирует, что только авторизованные пользователи и приложения могут получить доступ к бизнес-данным, таким образом, защищая данные от утечек, даже на устройствах с несколькими профилями пользователей. Кроме того, решение было разработано для предотвращения определенных операций, связанных с содержанием деловых документов, таких как копирование и вставка.
По мнению Microsoft, WIP не помешает пользователям копировать содержимое между бизнес-приложениями и личными документами, но предотвратит их от утечки данных в личные или публичные домены, если только IT-отдел не установит политику, которая позволит им сделать это. В таких случаях, аудит будет происходить в фоновом режиме, в то время как пользователи будут призваны действовать ответственно, согласно корпоративной политике.
«Цель WIP была создать решение, которое каждый клиент сможет использовать» - объясняют Халлум и Мерсер – «Это решение будет работать с существующими приложениями и потребует мало взаимодействия с пользователем. Полученный продукт подходит как для малых, так и для средних предприятий, и может обеспечить базовый вид защиты информации прямо из коробки. Он также предназначен для работы с Azure Rights Management и Office365, чтобы обеспечить максимальную защиту от утечек данных.»
За последние несколько месяцев, Microsoft анонсировала ряд обновлений и усовершенствований, призванных улучшить безопасность пользователей Windows 10, таких, например, как совместимость Windows 10 с Enhanced Mitigation Experience Toolkit (EMET) 5.5. В марте компания анонсировала Windows Defender Advanced Threat Protection, целью которой является улучшение защиты корпоративных клиентов.
Буквально на прошлой неделе Microsoft подробно осветила различные изменения, которые получит Windows Hello, система аутентификации, они выйдут вместе с юбилейным обновлением Windows 10, которое выйдет в начале августа. Туда уже будут включены биометрические возможности аутентификации, которые в скором времени возьмут на себя функции Microsoft Passport. Так же будет добавлена поддержка устройств-компаньонов, говорит Microsoft.
На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.
Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.
По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.
Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.
Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.
Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.
Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.
Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
