VietNetwork.Vn

Microsoft đã tiết lộ một tính năng bảo mật mới vào tháng 5 sắp có trên Windows 11, tính năng này sẽ cho phép các ứng dụng Windows chạy trong môi trường sandbox biệt lập để tăng cường bảo mật. Bây giờ chúng ta biết thêm một chút về cách nó sẽ hoạt động.


Microsoft đã khởi động bản xem trước công khai cho "cách ly ứng dụng Win32", nhằm cung cấp một lớp bảo vệ chống lại các lỗ hổng zero-day và các tính năng bảo mật tiềm năng khác. Microsoft đã giải thích trong một bài đăng trên blog: "Cách ly ứng dụng Win32 đạt được mục tiêu hạn chế tác động (trong trường hợp ứng dụng bị xâm phạm) bằng cách chạy các ứng dụng có đặc quyền thấp, yêu cầu tấn công nhiều bước để thoát ra khỏi vùng chứa. Những kẻ tấn công phải nhắm mục tiêu vào một khả năng hoặc lỗ hổng cụ thể, so với việc có quyền truy cập rộng rãi và vì cuộc tấn công phải nhắm vào một lỗ hổng cụ thể, các bản vá giảm thiểu có thể được áp dụng nhanh chóng, làm giảm thời hạn sử dụng của cuộc tấn công."

Cách ly ứng dụng rất giống với các ứng dụng Snap hoặc Flatpak trên máy tính để bàn Linux và ở một mức độ nào đó, cấu trúc quyền mặc định trên macOS. Các ứng dụng có thể bắt đầu với một số quyền khi chúng được cài đặt và chúng có thể yêu cầu thêm nếu cần. Quyền truy cập vào máy ảnh, micrô, vị trí, hình ảnh, tệp và thư mục bị chặn mà không có sự cho phép của người dùng. Các ứng dụng bị cô lập cũng có quyền truy cập hạn chế vào Windows Registry. Ứng dụng có thể yêu cầu quyền đối với các tệp và thư mục cụ thể và nếu người dùng cấp quyền truy cập, các tệp sẽ được cung cấp thông qua hệ thống tệp hộp cát có tên là Hệ thống tệp môi giới Windows (BFS).

Tất cả điều đó nghe có vẻ tuyệt vời, vì có nhiều ứng dụng không cần quyền truy cập đầy đủ vào PC của bạn và việc chặn chúng khỏi các quyền không cần thiết sẽ cải thiện cả quyền riêng tư và bảo mật. Tuy nhiên, Microsoft đã nói rõ rằng điều này sẽ không được kích hoạt tự động cho tất cả phần mềm. Đây là một biện pháp chọn tham gia yêu cầu một số sửa đổi từ nhà phát triển ứng dụng — không giống như các ứng dụng trên macOS, áp dụng mô hình quyền để truy cập tệp và các chức năng khác cho tất cả phần mềm.


Microsoft đã và đang xây dựng các chỉ báo tốt hơn cho các ứng dụng sử dụng dữ liệu nhạy cảm, chẳng hạn như các biểu tượng trạng thái máy ảnh và VPN trên Windows 11, nhưng thật tuyệt khi thấy tính năng cách ly ứng dụng được bật trên toàn bộ bảng. Điều đó có thể không khả thi với cấu trúc hiện tại của Windows — đặc biệt khi việc duy trì khả năng tương thích với phần mềm hàng chục năm tuổi là một yêu cầu đối với khách hàng doanh nghiệp.