Windows Vista ha introdotto un nuovo costrutto di sicurezza chiamato Controlli obbligatori di integrità (MIC), che è simile alla funzionalità di integrità a lungo disponibile nei mondi Linux e Unix. In Windows Vista e versioni successive come Windows 7 e Windows 10/8, tutte le identità di sicurezza (utenti, computer, servizi e così via) e gli oggetti (file, chiavi di registro, cartelle e risorse) hanno le etichette MIC.
Controllo di integrità obbligatorio
Obbligatorio Integrity Control (MIC) fornisce un meccanismo per controllare l'accesso a oggetti sicuri e aiuta a difendere il sistema da un Web dannoso, a condizione che il browser li supporti.
Lo scopo dietro i controlli di integrità, naturalmente, è quello di dare a Windows un altro livello di difesa contro gli hacker malintenzionati. Ad esempio, se un buffer overflow è in grado di arrestare Internet Explorer (e non un componente aggiuntivo o una barra degli strumenti di terze parti), il processo dannoso risultante spesso finirà con l'integrità bassa e non sarà in grado di modificare i file di sistema di Windows. Questo è il motivo principale per cui così tanti exploit di Internet Explorer hanno portato a un livello di gravità "importante" per Windows, ma a un livello "critico" più alto per Windows XP.
Internet Explorer Protected Mode (IEPM) è costruito attorno al controllo di integrità obbligatorio. Il processo e le estensioni IEPM funzionano a bassa integrità e pertanto dispongono dell'accesso in scrittura solo alla cartella File temporanei Internet temporanei, Cronologia, Cookie, Preferiti e alla chiave HKEY_CURRENT_USER Software LowRegistry.
Anche se è completamente invisibile, il controllo di integrità obbligatorio è un importante passo avanti nel mantenimento della sicurezza e della stabilità del sistema operativo Windows.
Windows definisce quattro livelli di integrità:
- Basso
- medio
- alto
- Sistema.
Ulteriori letture:
- Blog MSDN
- Blog di Technet.
