Systemy operacyjne

Microsoft coraz bardziej ogranicza możliwości starszych aplikacji – „Win32 app isolation” w fazie testowej

przeczytasz w 2 min.
Damian Wyryszuk | Redaktor serwisu benchmark.pl
2 komentarzeDyskutuj z nami

Gigant z Redmond udostępnił publiczną wersję zapoznawczą funkcji „Win32 app isolation”, która ma za zadanie zabezpieczyć system Windows 11 w przypadku 32-bitowych aplikacji. Jak konkretnie to działa?

Podczas konferencji Microsoft Build 2023, ogłoszono nową funkcję najnowszego systemu Windows. Chodzi o izolację aplikacji Win32, które wykorzystuje AppContainer w celu zwiększenia bezpieczeństwa – ograniczenie potencjalnych szkód, spowodowanych przez zainfekowane aplikacje. Ponadto ten mechanizm ma zwiększyć ochronę prywatności użytkownika. „Win32 app isolation” ma zapobiec oprogramowaniu nieautoryzowanego dostępu do informacji użytkownika. Jak podkreśla David Weston, wiceprezes firmy Microsoft ds. bezpieczeństwa korporacyjnego i systemu operacyjnego:

Aplikacja Win32 jest uruchamiana jako proces o niskiej integralności przy użyciu AppContainer, który jest uznawany przez firmę Microsoft za granicę bezpieczeństwa. (…) W związku z tym proces jest domyślnie ograniczony do określonego zestawu interfejsów API systemu Windows i nie jest w stanie wstrzyknąć kodu do żadnego procesu działającego na wyższym poziomie integralności

Jeśli zostanie wykorzystana luka w zabezpieczeniach aplikacji, środowisko wykonawcze AppContainer nam zagwarantuje, że aplikacja Win32 pozostanie ograniczona do zasobów przyznanych jej we wcześniej ustalonych granicach. Zapobiega to przejęciu kontroli nad całym systemem przez złośliwe aplikacje i zapewnia dodatkową warstwę obrony oraz zabezpiecza system przed potencjalnymi próbami włamania.

Kontenery Win32
Kontenery izolujące Win32 już od kilku lat były testowane i wdrażane przez giganta z Redmond

Programiści mogą już aktualizować swoje aplikacje Win32, wdrażając odpowiednie rozwiązania za pomocą narzędzi udostępnionych przez firmę Microsoft. Dzięki temu już teraz mogą zwiększyć ogólne bezpieczeństwo swojego oprogramowania i urządzeń, na których ich aplikacja będzie działać.

Uruchom wideo
Obejrzyj w

Aby uzyskać wyczerpujące wskazówki i dalsze szczegółowe informacje na temat izolacji aplikacji Win32, programiści mogą odwiedzić tę stronę GitHub, która zawiera cenne informacje na temat rozpoczynania pracy i narzędzi potrzebnych do przepakowania aplikacji MSIX, aby działały w izolacji. Jak dodaje wspomniany wcześniej David Weston:

Izolacja aplikacji Win32 jest dodatkiem do rodziny istniejących opcji Windows Sandbox, takich jak Windows Sandbox i Microsoft Defender Application Guard. Podczas gdy te opcje są oparte na bezpieczeństwie opartym na wirtualizacji, izolacja aplikacji Win32 jest zbudowana na fundamencie AppContainers (i nie tylko). Kontenery aplikacji są specjalnie zaprojektowane do hermetyzowania i ograniczania wykonywania procesów, pomagając zapewnić, że działają one z ograniczonymi uprawnieniami (…)

Co sądzicie o nowej funkcji systemu Windows 11? Zapraszamy do sekcji komentarzy!

Źródło: Bleeping Computer

Przeczytaj także:

Komentarze

2
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    piterk2006
    1
    Zaczęło się od spectre, potem core isolation, a teraz to. Kupuj coraz szybsze procesory bo microsyf coraz bardziej będzie ci spowalniać komputer w imię rzekomego zabezpieczania, a wirusa to ostatni raz miałeś 15 lat temu ściągając scrackowany program.
    Jedyne zastosowanie gdzie ma to sens - firmy. Tam każdy procesor od i3 w górę poradzi sobie z programami biurowymi, a idiotoodporność systemu ograniczy liczbę problemów dla działu IT.