neprihlásený Štvrtok, 22. februára 2024, dnes má meniny Etela
Prehliadač Edge bude pre vyššiu bezpečnosť bežať vo virtuálnom stroji

Značky: Microsoft Edgebezpečnosťvirtualizácia

DSL.sk, 27.9.2016


Webový prehliadač Microsoft Edge bude v ďalšej verzii Windows 10 podporovať automatické spúšťanie v transparentnom virtuálnom stroji, čo zvýši mieru bezpečnostnej izolácie renderovaných stránok.

Technológia ponesie označenie Windows Defender Application Guard for Edge a spoločnosť ju zatiaľ stručne predstavila v pondelok na svojej technologickej konferencii Ignite.

Moderné webové prehliadače v súčasnosti používajú na zvýšenie bezpečnosti spúšťanie procesov renderujúcich stránky v tzv. sandboxe, procesoch s limitovanými oprávneniami.

Škodlivý kód, ktorý zneužije prípadné zraniteľnosti vo webových prehliadačoch, sa teoreticky môže vyhnúť obmedzeniam sandboxu, napríklad po zneužití chýb operačného systému alebo využitím komunikácie s viac privilegovanými procesmi prehliadača.

Edge tak bude pre zvýšenie bezpečnosti spúšťať renderovacie procesy pre stránky, ktoré nemajú plnú dôveru, vo virtuálnom stroji zabezpečenom virtualizačným hypervízorom Hyper-V. Podľa dostupných informácií v tomto virtuálnom stroji bude bežať iba jadro Windows a služby potrebné pre zabezpečenie funkčnosti prehliadača.


Marketingové predstavenie technológie Windows Defender Application Guard for Edge (video: Microsoft)



Škodlivý kód aj po zneužití chýb v prehliadači by tak nemal môcť vďaka izolácii infikovať zvyšok systému.

Microsoft zatiaľ oficiálne oznámil len minimum informácií o novej funkčnosti. Zatiaľ ju plánuje len pre edíciu Windows 10 Enterprise používanú vo firmách, pričom prehliadač s aktívnou funkčnosťou bude vo virtuálnom stroji otvárať všetky stránky okrem zoznamu nastavených dôveryhodných stránok. Ostatné sa majú otvárať v procese v hlavnom OS.

Pre užívateľa bude funkčnosť plne transparentná a naraz bude môcť mať otvorené dôveryhodné aj ostatné stránky, pričom okno Edge bude indikovať bezpečnostný režim farebným odlíšením. Dôveryhodné stránky budú v oknách s modrou dekoráciou, ostatné v červených.

Akékoľvek zmeny uskutočnené stránkami otváranými vo virtuálnom stroji, vrátane nastavených cookies, sa nezachovajú a po zatvorení stránok zabudnú.

Podľa dostupných informácií funkčnosť bude vyžadovať hardvér podporujúci ako hardvérovú akceleráciu virtualizácie, Intel VT-x alebo AMD Vi, tak I/O virtualizáciu, v prípade Intelu používajúcu označenie VT-d. Podpora akcelerácie virtualizácie umožní minimalizovať dopad na výkon aj zvýšiť bezpečnosť, rýchlosť Edge vo virtualizácii bude ale aj tak o niečo nižšia. O koľko Microsoft zatiaľ neavizoval.

Samotná technológia bude použiteľná na podobnú izoláciu aj pre ďalší softvér, Microsoft ju zatiaľ ale nesprístupňuje. Funkčnosť v Edge bude sprístupnená v testovacích verziách Windows 10, v stabilnej verzii sa objaví v budúcom roku.

O dosiahnutie vyššej bezpečnosti virtualizáciou bez straty pohodlia sa snaží viacero softvérových projektov, najznámejším je linuxový operačný systém Qubes OS. Ten umožňuje rozdeliť všetku prácu užívateľa na desktope do viacerých virtuálnych strojov.


      Zdieľaj na Twitteri



Najnovšie články:

Do Windows 11 pridaná podpora WiFi 7
AI čipy Microsoftu bude vyrábať Intel
Apple iMessage nasadzuje šifrovanie odolné kvantovým počítačom
Orange dokončil vypnutie 3G siete
Microsoft začína Windows 11 automaticky upgradovať na poslednú verziu


inzercia



Diskusia:
                               
 

Akékoľvek zmeny uskutočnené stránkami otváranými vo virtuálnom stroji, vrátane nastavených cookies, sa nezachovajú a po zatvorení stránok zabudnú.

Tomu sa neda verit historiu otvorenych stranok
a hesiel apodobne si bude drzat niekde bokom tak ako to robi od 95tiek - cookies a webstorage niesu jedine formy fingerprintingu...

Pride mi to ako FBI a Apple nevieme sa tam dostat ak Apple
nepomoze o par tyzdnov uz Apple nepotrebujeme
NEhovoriac otom ze utocnici vedia exitnut aj z VMstroja
Detekcia VM stroja je mozna niektore bezne SW(total uninstaller) sa odmietaju vo VM spustit..
Odpovedať Známka: -2.5 Hodnotiť:
 

Detekcia VM je mozna - pretoze VMky bezne pouzivaju konkretne typy virtualizovaneho HW, napr. sietovky Intel E1000 pripadne VMXNet a na zaklade rozpoznania kombinacie tohto HW vie sw vyhodnotit ci je virtualka alebo nie.

"NEhovoriac otom ze utocnici vedia exitnut aj z VMstroja" - oh really ? sice som cital, ze sa to uz niekomu podarilo, ale ze by to vedel kazdy druhy "pocestny kuzelnik" sa neda povedat

Poztivne na tejto sprave je, ze M$ konecne nasiel nejake seriozne uplatnenie pre HyperV(nie ze by bol zly, ale do produkcie by som ho asi nedal...)
Odpovedať Známka: 6.2 Hodnotiť:
 

to vues,kazdy pracuje s tym, co ma :D a ms je odkazany na hyperv.ale ano pouzivaju to bezne produkcne,obcas to samozrejme treba cele restartnut ako vsetko windowsove..
Odpovedať Známka: 4.3 Hodnotiť:
 

Bezpečnejšie sledovanie.
Teraz už nikto nebude vedieť čo M$ odosiela.
Odpovedať Známka: 6.7 Hodnotiť:
 

Jaj ale mozu byt predsa dva boky, aj ty mas dva boky, nie?
"Bezpecne" weby z whitelistu budu mat bok niekde v hlavnom OS + bude tu kompletna historia a vsetky ostatne weby budu mat bok vo vzdy znova inicializovanom VM (a na vsetkych WIN rovnako vyzerajucom). K historii sa dostanu len od doby inicializacie a okolo je len jadro s minimalnym mnozstvom API pre rendering a nic ine, teda exit z VM stroja nebude len tak. Ak bude, tak urcite bude vhodne predany spravnym konzorciam a nebude lietat v "beznych" virusoch po internete.
Odpovedať Známka: 6.7 Hodnotiť:
 

tak ty si pekne mimo
Odpovedať Známka: 3.3 Hodnotiť:
 

IE12 nepomůže ani svěcená voda.
Odpovedať Známka: -0.7 Hodnotiť:
 

Tebe už žiadna...
Odpovedať Známka: 0.0 Hodnotiť:
 

Voda je hnusná, voda je ťažká.

Pitný režim treba dodržať, ale neni dôvod piť vodu.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ved nepi deuterium staci H2O ;)
Odpovedať Známka: 6.0 Hodnotiť:
 

tak predsa ze by sa vydali na rozumnu cestu?
Odpovedať Známka: 4.0 Hodnotiť:
 

podľa mňa šikovné 😊
osobne si myslím že ms je na tom lepšie... až na tie mobily
Odpovedať Známka: 4.3 Hodnotiť:
 

Rozumna cesta je dobre naprogramovat SW a nie
zavriet ho do inkubatora.

To rovno mozu cely Office pustat vo VM stroji
to je derave tak ze tam nic ine nepomoze.
Odpovedať Známka: -1.4 Hodnotiť:
 

Alebo Windows vo virtuálnom stroji BIOSu...
Odpovedať Známka: 5.6 Hodnotiť:
 

alebo http://dopice.sk/iiN
Odpovedať Známka: 5.0 Hodnotiť:
 

No ty si mi fakt myslitel.
Odpovedať Známka: -3.3 Hodnotiť:
 

btw uvidim ked uvidim a este som zvedavy na statistiky, co to pozerie zo zdrojov. lxd to nebude.. :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Potom nech opat spravia performance test a nech sa porovnaju s Chrome. Lebo doteraz sa tym chvalili, ze zeru menej ramky atd.
Odpovedať Známka: 10.0 Hodnotiť:
 

Opera s VPN v Comodo sandboxe.
Odpovedať Hodnotiť:

Pridať komentár