Η δυνατότητα ασφαλείας «Win32 app isolation» των Windows 11 είναι τώρα σε προεπισκόπηση
Related Posts
Η
Microsoft
ανακοίνωσε την έναρξη δημόσιας προεπισκόπησης της απομόνωσης εφαρμογών Win32, μιας νέας δυνατότητας ασφαλείας των
Windows 11
που έχει σχεδιαστεί για εφαρμογές επιτραπέζιου υπολογιστή 32-bit σε περιβάλλον δοκιμών.
Πρόσφατα ανακοινώθηκε κατά τη διάρκεια της διάσκεψης Build 2023 της Microsoft, η απομόνωση εφαρμογών Win32 χρησιμοποιεί
AppContainer
για την ενίσχυση της ασφάλειας μετριάζοντας τις πιθανές βλάβες που προκαλούνται από παραβιασμένες εφαρμογές και προστατεύοντας το απόρρητο του χρήστη.
Διασφαλίζει επίσης ότι οι εφαρμογές εκτελούνται με χαμηλά προνόμια και εφαρμόζει την αρχή των ελάχιστων προνομίων για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στις πληροφορίες του χρήστη χωρίς προηγουμένως να ζητήσει τη συγκατάθεσή του.
“Η εφαρμογή Win32 κυκλοφορεί ως μια διαδικασία χαμηλής ακεραιότητας χρησιμοποιώντας το AppContainer, το οποίο αναγνωρίζεται ως όριο ασφαλείας από τη Microsoft”, δήλωσε ο David Weston, Αντιπρόεδρος της Microsoft για την Ασφάλεια Επιχειρήσεων και OS.
“Συνεπώς, η διαδικασία περιορίζεται σε ένα συγκεκριμένο σύνολο API των
Windows
από προεπιλογή και δεν είναι σε θέση να εισάγει κώδικα σε οποιαδήποτε διεργασία που λειτουργεί σε υψηλότερο επίπεδο ακεραιότητας.”
Εάν γίνει εκμετάλλευση μιας ευπάθειας εφαρμογής, το περιβάλλον εκτέλεσης AppContainer διασφαλίζει ότι η εφαρμογή Win32 παραμένει περιορισμένη στους πόρους που εκχωρούνται εντός των ορίων της.
Αυτό εμποδίζει τις κακόβουλες εφαρμογές να πάρουν τον έλεγχο ολόκληρου του συστήματος, παρέχοντας ένα επιπλέον επίπεδο άμυνας και προστατεύοντας το σύστημα από πιθανές απόπειρες συμβιβασμού.
Οι προγραμματιστές εφαρμογών μπορούν να ενημερώσουν τις εφαρμογές Win32 εφαρμόζοντας μέτρα απομόνωσης χρησιμοποιώντας εργαλεία που διατίθενται από τη Microsoft.
Αυτό τους δίνει τη δυνατότητα να ενισχύσουν τη συνολική ασφάλεια του λογισμικού τους και των συσκευών στις οποίες θα εκτελούνται, διασφαλίζοντας ότι δεν προσθέτει στην επιφάνεια επίθεσης του συστήματος.
Για ολοκληρωμένη καθοδήγηση και περισσότερες λεπτομέρειες σχετικά με την απομόνωση εφαρμογών Win32, οι προγραμματιστές μπορούν να επισκεφθούν
αυτή τη σελίδα GitHub
το οποίο παρέχει πολύτιμες πληροφορίες σχετικά με την έναρξη και τα εργαλεία που απαιτούνται για την επανασυσκευασία εφαρμογών MSIX ώστε να εκτελούνται μεμονωμένα.
“Ενώ αυτές οι επιλογές βασίζονται στην ασφάλεια που βασίζεται στην εικονικοποίηση, η απομόνωση εφαρμογών Win32 βασίζεται στη βάση των AppContainers (και άλλων).
“Το AppContainers έχει σχεδιαστεί ειδικά για να ενθυλακώνει και να περιορίζει την εκτέλεση των διαδικασιών, συμβάλλοντας στη διασφάλιση ότι λειτουργούν με περιορισμένα προνόμια, που συνήθως αναφέρονται ως χαμηλά επίπεδα ακεραιότητας.”
