Programmatūras eksperti no Trait of Bits, plaši pazīstama drošības pētniecības un attīstības kompānijas, smilšukastē ievietoja Windows Defender, lai redzētu, kas varētu notikt.

Gadījumā, ja nezināt, smilšu kaste ir tehnisks termins, kas attiecas uz lietotnes palaišanu īpašā konteinerā. Šie konteineri ir ārkārtīgi ierobežoti, un tie neļauj uzbrucējiem izmantot OS un lietotņu ievainojamības.

Windows Defender nedarbojas smilšu kastes vidē

Windows Defender ir būtiska Windows lietotņu portfeļa sastāvdaļa jau 13 gadus, taču pēc noklusējuma tas nedarbojas smilšu kastes vidē. Mūsdienu lietotnes, piemēram, Chrome vai Java virtuālā mašīna, izmanto lietotņu konteinerus, lai aizsargātu savus lietotājus pret kiberuzbrukumiem.

Spēcīgas kļūdas pārpludināja Windows Defender

Pēdējo mēnešu laikā Google inženieri (kas ir daļa no Project Zero drošības komandas) ir pierādījuši Windows Defender augsto ievainojamību, atklājot vairākas kļūdas. Hakeri varētu izmantot šos drošības jautājumus, lai pilnībā kontrolētu neaizsargātās mašīnas.

Microsoft inženieri izveidoja smilškastē dažas Windows lietotnes, piemēram, Device Guard, lai nodrošinātu Windows sistēmu drošību. Salīdzinājumā ar iepriekšējām operētājsistēmām Windows 10 ir ārkārtīgi labi aizsargāts.

AppJailLauncher smilšu kastes ietvars

ToB komanda izstrādāja sistēmu Rust, kas kodē Windows lietotnes savās smilšu kastēs. Viņi arī izmanto GitHub ietvara ietvaru. Jūs to atradīsit kā AppJailLauncher.

AppJailLauncher ļaus jums ietīt lietotnes I / O aiz TCP servera, ļaujot smilšukastei lietotni darbināt pavisam citā mašīnā, lai nodrošinātu lielāku drošību.

Pētnieki ir atvēruši arī Windows Defender smilškastē esošo versiju GitHub, izmantojot projektu ar nosaukumu Flying Sandbox Monster.

Trail of Bits eksperti ir arī norādījuši uz iemeslu, kura dēļ Microsoft neslīpēja Windows Defender smilškastē - tas viss ir saistīts ar lietotnes potenciālo veiktspējas kritumu. Tomēr komanda pierādīja, ka Windows Defender var ievietot smilškastē, neietekmējot ar veiktspēju saistītos rādītājus.