Foydalanuvchi interfeysi imtiyozlari izolyatsiyasi

Foydalanuvchi interfeysi imtiyozlari izolyatsiyasi (ingl. User Interface Privilege Isolation, UIPI) — Windows Vista va Windows Server 2008 ga qasddan hujumlarga qarshi kurashish uchun kiritilgan texnologiya.

Majburiy yaxlitlik nazoratini qoʻllash orqali yaxlitlik darajasi past boʻlgan jarayonlardan yaxlitlik darajasi yuqori boʻlgan jarayonlarga xabarlar yuborilishiga toʻsqinlik qiladi (foydalanuvchi interfeysining maxsus xabarlar toʻplami bundan mustasno)[1].

Oynali xabarlar foydalanuvchilarning harakatlarini jarayonlarga yetkazish uchun moʻljallangan. Ammo, ular qabul qilish jarayoni kontekstida ixtiyoriy kodni ishga tushirish uchun ham ishlatilishi mumkin. Bu yaxlitlik darajasi past boʻlgan xavfli jarayonlarga nisbatan yaxlitlik darajasi baland jarayon kontekstidagi ixtiyoriy kodni ishga tushirish uchun ham qoʻllanishi mumkin, bu imtiyozlarning ruxsatsiz berilishi jarayonini kuchaytiradi. UIPI tizimlarni qoʻporuvchilik hujumlaridan himoya qilishga imkon beradi, kodlarni amalga oshirish uchun baʼzi vektorlarga kirish va maʼlumotlarni kiritish imkoniyatini cheklaydi.

UIPI va yaxlitlikning majburiy nazorati xavfsizlik chorasi hisoblanadi, ammo xavfsizlik chegarasi emas. Foydalanuvchi interfeysining umumiy ilovalariga manifest faylining bir qismi sifatida TRUEda „uiAccess“ belgisini oʻrnatish orqali UIPIni chetlab oʻtishga imkon berilishi mumkin. Shu bilan birga, ushbu bayroq UIPI Windowsʼga oʻrnatilishi uchun ilova Program Files yoki Windowsʼga oʻrnatilishi, raqamli imzoga ega boʻlishi va sertifikat bilan tasdiqlanishi kerak.

Ushbu joylardan biriga ilovani oʻrnatish uchun hech boʻlmaganda foydalanuvchi yaxlitlik darajasi yuqori jarayonlar bilan ishlaydigan, mahalliy administrator imtiyozlariga ega boʻlishi lozim.

Shu tariqa, zararli dasturlar UIPIni chetlab oʻtishi mumkin boʻlgan pozitsiyani egallashi uchun quyidagilar kerak:

  1. Tasdiqlangan va muallif tomonidan maʼqullangan amaldagi sertifikatdan foydalanish;
  2. Administrator huquqiga ega foydalanuvchiga qarshi hujumni amalga oshirish;
  3. Foydalanuvchini UAC oynasida administratorlik huquqini beruvchi dasturni ishga tushirishni tasdiqlashga undash.

Microsoft Office 2010 UIPI dan xavfli hujjatlarning tarkibiy qismlar, fayl va boshqa resurslarni oʻzgartirishiga qarshi kurashish maqsadida „himoyaviy koʻrik“ uchun foydalanadi[2].

Yana qarang

tahrir

Manbalar

tahrir
  1. Эдгар Барбоза. „Windows Vista UIPI“. COSEINC (22 октября 2011 года). 2016-yil 26-martda asl nusxadan arxivlangan. Qaraldi: 2018-yil 2-yanvar.
  2. Malhotra, Mike „Protected View in Office 2010“. TechNet. Microsoft (2009-yil 13-avgust). 2017-yil 2-fevralda asl nusxadan arxivlangan. Qaraldi: 2017-yil 22-sentyabr.