Windows 10 sembra caricare la sessione prima che l'utente effettui il login, è sicuro?

Naviga le tue risposte
4

Ultimi giorni ho notato un problema davvero fastidioso con Windows 10 (non sono sicuro se è causato dall'ultimo aggiornamento).

Dopo che il computer è stato spento con garbo, all'avvio successivo carica completamente la sessione dell'ultimo utente (penso l'ultima) prima che qualcuno firmi!

Modo di replicare:

  1. spegni il browser con la riproduzione di musica (nel mio caso Firefox con Youtube)
  2. spegni il computer con garbo
  3. avvia il computer e attendi sulla schermata di registrazione
  4. dopo pochi minuti, la musica del browser Web inizia a essere riprodotta (anche se il browser / scheda non era attivo all'arresto).

Ho provato ad accedere con un altro utente e la musica ha smesso di funzionare durante la procedura di accesso, quindi suppongo che abbandoni la sessione caricata a questo punto. All'avvio successivo, la musica ha iniziato a suonare di nuovo.

Mi sembra che Windows 10 stia tentando di prevedere quale utente accederà successivamente e precarichi la sua sessione prima di accedere (o forse è solo un bug terribile).

La mia domanda:

Questa funzionalità (o bug) ha alcuni problemi di sicurezza o è estremamente fastidiosa?

Modifica Per problema di sicurezza intendo, ad esempio, il caso in cui alcuni utenti introdurranno il keylogger in esecuzione per accedere alla schermata dal suo account con estrema facilità.

    
posta matousc 17.12.2018 - 08:57
fonte

2 risposte

1

Risposta breve: no non è sicuro, è autenticazione speculativa .

Questa funzione è concepita per migliorare l'esperienza utente e risparmiare tempo durante l'avvio della sessione. Questa funzione è un'ipotesi basata su ipotesi anticipata di speculazione basata su :

  1. il più delle volte un PC viene utilizzato da un utente uniq: il suo proprietario,
  2. il più delle volte il proprietario è l'unico utente che tenta di autenticarsi sul suo PC.

Quindi non c'è alcun problema a eseguire applicazioni con l'identità di anticipata utente prima della sua autenticazione riuscita.

Per darti un'immagine semplice, questo è esattamente ciò che qualsiasi processore Intel sta facendo sempre con l'esecuzione speculativa del codice per mantenere il processore a piena velocità tutto il tempo indipendentemente dalle istruzioni dell'hardware.

Hai ragione , questa funzione sta creando un vero problema di sicurezza non appena una di queste 2 ipotesi è sbagliata. Poiché il sistema operativo sta eseguendo processi con l'identità di un utente che non è autenticato sul sistema in questo momento e che non ha esplicitamente permesso o chiesto alcuni processi da eseguire < strong> al di fuori della sua sessione e controllo .

Ecco un esempio pratico (copiato spudoratamente su quello tuo) per mostrare un impatto sulla privacy degli utenti legittimi.

  1. Sono a casa a guardare un video di una scena di crimine di uno stupro,
  2. è troppo tardi e chiudo la sessione il più rapidamente possibile per dormire,
  3. il giorno dopo porto il mio computer nel mio ufficio,
  4. Faccio una pausa per un caffè e spengo il computer nella nostra prossima sala riunioni,
  5. vedendo che sono stanco e in ritardo per l'incontro, la mia migliore collega, Alice, avvia il mio computer in anticipo perché tutti sono già pronti,
  6. 30 secondi dopo che tutti i miei colleghi hanno aspettato che il nostro incontro iniziasse, sentirò il suono del video che avevo iniziato in un contesto privato,
  7. al mio arrivo all'incontro il mio capo mi chiede un freddo micidiale "Potresti spegnere il tuo PC il più presto possibile e lasciare la riunione ora."

Non descriverò qui scenari di attacchi condotti con alcune applicazioni eseguite senza il consenso, la conoscenza e l'autenticazione dell'utente. Prevedo molti.

Ti consiglio di segnalare a Microsoft il rischio di: applicazione che esegue prima autenticazione utente, e senza consenso e conoscenza degli utenti.

Per evitare perdite e cattivi usi, suggerisco di evitare di comunicare su scenari di attacchi.

    
risposta data 16.01.2019 - 11:56
fonte
1

Una delle tante piccole modifiche apportate a Windows 10 Fall Creators Update è che ora il sistema operativo può riaprire automaticamente i programmi in esecuzione prima dello spegnimento o del riavvio. Se chiudi Windows 10 con alcune app aperte, alcune di esse vengono riavviate all'avvio successivo proprio come succede a te.

Solitamente apre l'app o la finestra che non si chiudeva quando si preme il pulsante di spegnimento contrassegnando la finestra specifica o l'applicazione in modo che si apra automaticamente quando si riavvia o si riaccende.

Se vuoi iniziare con nessuna app aperta (oltre a quelle impostate per l'avvio automatico tramite Task Manager / Start), dovrai assicurarti che tutte le app siano chiuse prima di spegnere o riavviare il PC.

Sebbene non sia possibile disattivare la funzionalità nell'interfaccia utente, esiste un modo per impedire a Windows 10 di ripristinare i programmi aperti in precedenza dopo un riavvio.Microsoft suggerisce di chiudere manualmente i programmi prima dell'arresto, in modo che non vengano essere riavviato dopo il riavvio. Questa è la migliore pratica.

Non devi preoccuparti della sicurezza di Windows poiché è l'aggiornamento ufficialmente di Microsoft stesso.

    
risposta data 17.12.2018 - 09:14
fonte

Leggi altre domande sui tag

Il login SMS telegram è sicuro? Come posso determinare la vulnerabilità di un attacco di acquisizione di sottodomini?