Microsoft avslöjade en ny säkerhetsfunktion i maj som kommer till Windows 11, som skulle tillåta Windows-program att köras i isolerade sandlådemiljöer för ökad säkerhet. Nu vet vi lite mer om hur det kommer att fungera.
Microsoft har startat den offentliga förhandsvisningen av “Win32-appisolering,” som är avsett att ge ett lager av skydd mot nolldagssårbarheter och andra potentiella säkerhetsfunktioner. Microsoft förklarade i ett blogginlägg, “Win32-appisolering uppnår sitt mål att begränsa effekten (i händelse av att appar äventyras) genom att köra appar med låg behörighet, vilket kräver en attack i flera steg för att bryta ut ur behållaren. Angripare måste rikta in sig på en specifik förmåga eller sårbarhet, jämfört med att ha bred åtkomst och eftersom attacken måste riktas mot en specifik sårbarhet, kan begränsningskorrigeringar snabbt appliceras, vilket minskar attackens hållbarhet.”
< p>Appisolering påminner mycket om Snap- eller Flatpak-applikationer på desktop Linux, och i viss mån standardbehörighetsstrukturen på macOS. Applikationer kan börja med vissa behörigheter när de är installerade, och de kan begära fler efter behov. Åtkomst till kamera, mikrofon, plats, bilder, filer och mappar blockeras utan användarens tillåtelse. Isolerade appar har också begränsad tillgång till Windows-registret. Appar kan begära tillstånd till specifika filer och mappar, och om användaren ger åtkomst tillhandahålls filerna via ett filsystem med sandlådor som kallas Windows Brokering File System (BFS).
Det låter bra, eftersom det finns många appar som inte behöver full åtkomst till din dator, och att blockera dem från onödiga behörigheter skulle förbättra både integritet och säkerhet. Microsoft gjorde det dock klart att detta inte kommer att aktiveras automatiskt för all programvara. Detta är en opt-in-åtgärd som kräver viss modifiering från applikationsutvecklaren — till skillnad från appar på macOS, som tvingar fram en behörighetsmodell för filåtkomst och andra funktioner för all programvara.
Microsoft har byggt bättre indikatorer för applikationer som använder känslig data, som kamera- och VPN-statusikoner i Windows 11, men det hade varit trevligt att se appisolering aktiverad över hela linjen. Det kanske helt enkelt inte är möjligt med den nuvarande strukturen i Windows — särskilt när upprätthållande av kompatibilitet med decennier gammal programvara är ett krav för företagskunder.
Källa: Windows-blogg
LÄS NÄSTA
- › iPhone ringer inte när du ringer? 12 korrigeringar att prova
- › Dells nya bildskärmar är perfekta för arbete och lek
- › OnePlus Nord N30 5G recension: Lost in the Crowd
- › Google Photos vs Apple Photos: Vilken molnlagring är bäst?
- › De bästa Wi-Fi-korten 2023
- › OnePlus Nord N30 $299 har en 120Hz-skärm & 50W laddning