微软应对Windows日志文件系统漏洞的安全措施

关键要点

微软正在测试一种新方法，能识别未授权的CLFS日志文件修改。该方法将通过哈希消息认证码HMAC来增强日志文件的安全性。该安全措施将首先在Windows Insiders Canary频道推出。

近期，利用Windows公共日志文件系统CLFS漏洞的网络攻击越来越普遍，促使微软进行测试，以减轻这些攻击的影响。根据SecurityWeek的报道，微软计划在CLFS日志文件上集成一种安全机制，以便识别未经授权的修改。

微软表示，使用基于哈希的消息认证码HMAC来附加日志文件，这些HMAC是通过对输入数据和一个秘密的加密密钥进行哈希生成的。这一机制将帮助CLFS识别那些未由CLFS驱动进行修改的日志文件。微软补充道，只有系统和管理员可以访问的加密密钥才能产生有效的HMAC。微软软件工程师布兰登杰克逊Brandon Jackson表示：“与其继续逐一解决发现的问题，我们选择在解析CLFS日志文件时增加一个新的验证步骤，以期一次性解决一类漏洞。这项工作将帮助保护我们的客户，避免受到潜在安全问题的影响。”

旋风加速免费两个小时关键项目说明漏洞类型Windows公共日志文件系统CLFS漏洞增强措施哈希消息认证码HMAC，增加验证步骤初步推出Windows Insiders Canary频道目的在潜在安全问题产生之前保护客户

通过这种方法，微软旨在确保高效地处理大文件，利用Merkle树结构来提升性能。