VietNetwork.Vn

Windows không có mô hình bảo mật bị hạn chế giống như iPhone hoặc thiết bị Android, cho phép hầu hết phần mềm truy cập vào bất kỳ tệp nào, sửa đổi cài đặt hệ thống hoặc sử dụng phần cứng được kết nối. Điều đó cuối cùng có thể được thay đổi.


Microsoft vừa công bố nhiều tính năng và thay đổi sắp có trên Windows 11, bao gồm Windows Copilot AI được xây dựng trên công nghệ tương tự như Bing Chat và ChatGPT. Công ty cũng tiết lộ một tính năng bảo mật mới sẽ cô lập các ứng dụng Windows trong môi trường hộp cát, ngăn chúng truy cập dữ liệu và cài đặt không cần thiết.

Microsoft cho biết trong một bài đăng trên blog: "Trong bản xem trước công khai vào ngày mai, chúng tôi sẽ tung ra khả năng cách ly các ứng dụng Win32 cho cả đối tượng người tiêu dùng và thương mại. Các nhà phát triển có thể giảm đáng kể nguy cơ vi phạm bảo mật bằng cách sử dụng các công nghệ cách ly mới. Việc chạy các ứng dụng Win32 một cách cô lập giúp ngăn các ứng dụng có quyền truy cập trái phép/không mong muốn vào các hệ thống con Windows quan trọng bên trong, nhờ đó giảm thiểu thiệt hại nếu một ứng dụng bị xâm phạm."

Việc chạy các ứng dụng trong môi trường hộp cát nơi mỗi quyền phải được cấp hiện đã phổ biến trong các ứng dụng web, ứng dụng iPhone và Android cũng như macOS (ở một mức độ nào đó). Giải pháp ban đầu của Microsoft cho vấn đề này là Universal Windows Platform, hay UWP, một định dạng ứng dụng mới được thiết kế cho Windows 8 và Windows Phone (sau này là Windows Mobile) với các quyền mạnh mẽ hơn. Đó là một thảm họa lớn vì nhiều lý do và Microsoft sau đó đã hợp nhất các tính năng và API của UWP vào API Windows thông thường (Win32) với Project Reunion. Tuy nhiên, phần mềm Windows vẫn có thể chạy tương đối không bị hạn chế trên PC, không giống như các ứng dụng UWP gốc.

Chúng tôi vẫn chưa biết liệu tính năng hộp cát sẽ là thứ mà người dùng có thể kiểm soát hay liệu nó sẽ là một tính năng chọn tham gia cho các ứng dụng hay không. Ví dụ: khả năng chạy bất kỳ ứng dụng nào trong hộp cát sẽ rất tuyệt — tôi có thể nghĩ ra một vài ứng dụng trên PC không cần quyền truy cập vào toàn bộ hệ thống tệp của mình.

Ngay cả khi tính năng hộp cát bị hạn chế đối với phần mềm được xây dựng cho nó, thì tính năng này vẫn có thể là một cải tiến rất cần thiết cho Windows. Các trình duyệt web có thể sử dụng nó để tạo hộp cát mạnh hơn, như một biện pháp bảo vệ chống lại các lỗ hổng zero-day trong tương lai. Một số trò chơi trên PC sử dụng tính năng chống gian lận chạy ở cấp nhân trong Windows, đây là một rủi ro bảo mật đáng kể và có lẽ tính năng tích hợp sẵn của Windows có thể là một giải pháp thay thế khả thi.

Chúng ta sẽ phải chờ để tìm hiểu cách hộp cát hoạt động, nhưng bất kỳ chuyển động nào cũng rất tuyệt để xem.