Windows 10週年更新版一大不太為人關注的變化是首次加入了Linux子系統,可以讓用戶在Windows系統上直接運行Linux程序,非常方便開發者,不過安全公司Crowdstrike的首席架構師Alex Ionescu卻指出,這也帶來了額外的安全風險。
他解釋說,為了保證Windows 10 Linux子系統的性能,微軟沒有將其放在Hyper-V虛擬機容器內,與安全威脅徹底隔離,而是允許其直接訪問原始硬件。
正因如此,Linux子系統擁有完全的系統訪問權限,這可是把雙刃劍,別有用心者只需在Linux程序中插入惡意代碼就能攻擊整個Windows 10。
另外,Linux應用所訪問的目錄、文件和Windows 10父系統是完全相同的,很容易被利用。
需要注意的是,Windows 10 Linux子系統並沒有使用Ubuntu等其他發行版的內核,而是微軟自己的軟件,功能和安全更新也將在每月第二個週二通過Windows Update來提供。
Alex Ionescu稱其實在Windows 10週年更新版發布之前,微軟就已經知曉了Windows 10 Linux子系統的幾個安全問題,其中一些已經修復,但新的漏洞肯定還會不斷出現。
沒有留言:
張貼留言