[ Zavřít ] 


 

RSS Kanál

 

Microsoft zabezpečí Edge virtualizací

Microsoft na konferenci Ignite 2016 v Atlantě představil plán zvýšení zabezpečení nativního browseru operačního systému Windows 10 Microsoft Edge. Dovybaví ho utilitou odlehčeného virtualizovaného prostředí Windows Defender Application Guard, díky čemuž nejen izoluje systém od internetového obsahu, ale i naopak zabezpečí data webových aplikací od nebezpečí číhajících v systému...

 

 

Funkce Windows Defender Application Guard je pokračováním snahy Microsoftu oslovit především korporátní prostředí defaultním prohlížečem Windows - Microsoft Edge. Edgi se totiž stále nedaří nacházet uživatelskou základnu a s ukončováním podpory Internet Exploreru jsme svědky spíše migrace směrem k jiným prohlížečům (dle čísel dominuje Google Chrome) než nahrazování jednoho modrého Éčka druhým.

Právě proto Microsoft přichází s fičurou od systému odděleného browseru tak, jak ji známe v podání některých bezpečnostních balíků. „Windows Defender Application Guard využívá technologii založenou na virtualizaci, aby zabezpečil počítač vůči pokročilým útokům přicházejícím z internetu. Pomáhá chránit podniková zařízení, zaměstnance, data a dokonce i podnikové sítě. Tato vrstva zabezpečení nebyla ještě nikdy tak potřebná, neboť nejvíce útoků dneška začíná v prohlížeči,“ přibližuje poslání funkce virtualizační funkce Yusuf Mehdi, viceprezident skupiny Windows a zařízení Microsoftu.

Sandboxování Microsoft Edge pomocí Windows Defender Application Guard proběhne na úrovni hardwarové virtualizace

Edge má ale přeci jen výhodu proti sandboxovaným prohlížečům, které jsou součástí bezpečnostních balíků. Jeho virtualizace totiž není jen softwarová. O té Mehdi tvrdí, že se přeci jen může stát branou do systému pro malware a zranitelnosti využívající exploity. „Microsoft Edge využívá Application Guard k tomu, aby izoloval prohlížeč a uživatelovu aktivitu za pomocí hardwarových kontejnerů. Tím pádem zabraňuje útočnému kódu v napadení zařízení či podnikové sítě,“ vysvětluje Mehdi.

Windows Defender Application Guard využívá především dvou funkcí: Credential Guard, který ukládá zašifrované ověřovací údaje mimo browser, rovněž ve virtualizovaném prostředí, a Application Guard, jenž prohlížeči poskytuje virtualizované a na nutnost minimalizované prostředí operačního systému. Toto prostředí není schopnost zasahovat do procesů hostitelského operačního systému, nemůže přistupovat k místnímu úložišti a především nemůže zaútočit na jádro hostitelského systému.

Virtualizované a nevirtualizované okno Microsoft Edge - a jejich různá záhlaví

Microsoft uvolní Windows Defender Application Guard nejprve pouze pro korporátní verzi Windows 10 Enterprise. Očekává se, že posléze se by se mohl objevit i v edicích Pro a Education, které také podporují funkci Hyper-V, která je klíčem k virtualizaci. Správa Windows Defender Application Guard bude podléhat skupinovým politikám (Group Policy), jejichž prostřednictvím budou moci administrátoři nastavit i whitelist povolených webových stránek. Ty pak mohou běžet nevirtualizovaně, stránky nedůvěryhodné poběží virtualizovaně a Edge jejich okna označí ikonkou štítu. Windows Defender Application Guard bude již brzo uvolněn pro účastníky programu Windows Insider, uživatelé Windows 10 Enterprise ho budou mít k dispozici v prvním čtvrtletí roku 2017.

Výhodou oddělení prohlížeče od systému (sandboxováním, virtualizací) není jen ochrana systému a na něj navazující sítě před útoky vedenými právě přes prohlížeč, ale i naopak ochrana dat aktuální, virtualizované seance před útoky z již napadeného systému. Ve virtualizovaném prohlížeči můžeme přistupovat například k internetovému bankovnictví, aniž bychom se museli bát, že naše přihlašovací údaje odposlechne keylogger infikovaného systému. Tento způsob zabezpečení odpovídá změně pohledu na bezpečnost. Zabezpečení počítače od internetu se už nedá považovat za spolehlivé, naopak je vhodné předpokládat, že systém sám je kompromitován. Proto je třeba kriticky zabezpečovat citlivé seance (netbanking) a celé prostředí považovat za potenciálně nepřátelské.

Zdroje: ArsTechnica.com, Microsoft Edge Dev BlogWindows Experience Blog

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama