微軟在 2023 年的 Build 大會上推出了 Win32 應用隔離技術,這是一種利用 AppContainers 來提高應用安全性的沙盒技術。今天,這項技術正式進入公共預覽階段。
Win32 應用隔離技術是微軟為了應對近年來零日攻擊的增多而推出的一項新的安全功能。零時差攻擊是指利用軟體或系統中未公開的漏洞進行的攻擊,往往能夠繞過傳統的防護措施。微軟副總裁 David Weston 在公告文章中寫道,許多零日攻擊現在都針對流行的桌面應用程序,因此 Win32 應用隔離技術就是要在 Windows 用戶端中創建一種新的預設隔離標準。
Win32 應用隔離技術是基於 AppContainers(以及其他技術)建構的。 AppContainers 是一種專門設計用來封裝和限制進程執行的技術,可以幫助確保進程以有限的權限運行,通常被稱為低完整性等級。與基於虛擬化安全性的現有Windows 沙盒功能(IT之家註:如Windows Sandbox 和Microsoft Defender Application Guard)不同,Win32 應用隔離技術可以讓開發者使用微軟提供的工具,為現有的應用程式添加這種安全功能。
Win32 應用隔離技術的目標是讓 Win32(桌面)應用程式不要以與使用者相同的安全權限執行。因此,使用 Win32 應用隔離技術的應用程式會在較低的權限層級運行,從而限制了它們在被攻擊時可能造成的損害。實際上,這意味著隔離的應用程式可能需要不時地向使用者請求執行某些可能被惡意利用的任務,例如存取文件或電腦攝影機。因此,這項技術對使用者體驗會有什麼影響還有待觀察。
#以上是對抗零時差攻擊,微軟Windows 11 Win32應用隔離進入公共預覽階段的詳細內容。更多資訊請關注PHP中文網其他相關文章!
