مایکروسافتامنیتمقاله

دیوار دفاعی جدید مایکروسافت برای مرورگر Edge

توسط مهران
0 498
Telegram_GEEKBOY

مایکروسافت از مدت‌ها قبل ویژگی ایزوله کردن پردازه‌ها در سیستم‌عامل خود را به مرحله اجرا درآورد. این ویژگی به منظور پایداری و ثبات سیستم‌عامل مورد استفاده قرار گرفت. اکنون این ویژگی در ارتباط با مرورگر این شرکت به مرحله اجرا درآمده است.


مایکروسافت ویژگی قدرتمند Application Guard را برای مرورگر مایکروسافت Edge عرضه کرده است. این ویژگی به منظور ایزوله کردن و قفل کردن Edge از فرآیندهای ویندوز 10 مورد استفاده قرار میگیرد. مایکروسافت از مدت‌ها قبل برای کاربران سیستم‌عامل ویندوز 10 نسخه سازمانی ویژگی Windows Defender Application Guard را عرضه کرد. این ویژگی به منظور ایزوله کردن این مرورگر و سخت‌تر کردن فرآیند هک شدن سیستم‌عامل ویندوز 10 مورد استفاده قرار گرفت. مایکروسافت در وبلاگ خود آورده است: «اولین سیستم‌عاملی که این نوع فناوری را برای مرورگر خود عرضه کرد، مایکروسافت است. این شرکت اکنون ویژگی امنیت مبتنی بر مجازی‌سازی (VBS) سرنام Virtualization Based Security را ویژه ویندوز 10 عرضه کرد. بر مبنای این ویژگی مایکروسافت Edge درون یک کامپیوتر مجازی کوچک اجرا می‌شود.»

این ویژگی باعث می‌شود مرورگر Edge از فرآیندهای دیگری همچون کرنل ویندوز 10، برنامه‌های جانبی و تجهیزات ذخیره‌ساز جدا شود. مایکروسافت در این‌باره می‌گوید: «مرورگرهای دیگر از فناوری سندباکس استفاده می‌کنند. اینکار به منظور تامین امنیت بخش‌های حساس کامپیوترهای شخصی مورد استفاده قرار می‌گیرد. با این وجود هنوز هم راه‌هایی وجود دارد تا بدافزارها از آسیب‌پذیری‌های احتمالی سوء استفاده کنند.»

Windows Defender Application Guard

turning on virtualization based security

اما در مقابل Application guard از یک کانتینر سخت‌افزاری به منظور ایزوله کردن کامل مرورگر Edge از دیگر پردازه‌ها استفاده می‌کند. در مقطع فعلی این قابلیت تنها در نسخه‌ سازمانی ویندوز 10 در دسترس است، به ‌طوری که به مدیران اجازه می‌دهد تا انتخاب کنند چه سایت‌هایی درون Application Guard اجرا شوند و چه سایت‌هایی نیازی نیست در این محیط مجازی اجرا شوند. زمانی که این ویژگی فعال باشد، بدافزارها دیگر این توانایی را نخواهند داشت تا از فناوری ماشین مجازی محافظت کننده Edge عبور کرده و به سیستم دست پیدا کنند.

مایکروسافت در این ارتباط گفته است: «حتا اگر یک سایت غیر قابل اعتماد بتواند بدافزاری را بارگذاری کند، بدافزار این توانایی را نخواهد داشت تا فراتر از کانتینر ایزوله شده رفته و داده‌ها را به سرقت برده یا دستگاه‌های دیگر تحت شبکه را در معرض تهدید قرار دهد.»

زمانی که Edge در یک ماشین مجازی اجرا می‌شود، تا حدودی سرعت آن کاهش پیدا می‌کند. اما مایکروسافت می‌گوید: «این ویژگی از حداقل منابع ضروری برای روان بودن استفاده می‌کند. زمانی که یک نشست مبتنی بر application Guard فعال شود کوکی‌ها یا داده‌های مرتبط ذخیره‌ نمی‌شوند. به دلیل اینکه با بستن مرورگر تمامی داده‌های موجود در حافظه یک نشست از میان خواهند رفت.»

در نتیجه شاید این ویژگی برای کاربران غیر سازمانی چندان جالب توجه نباشد. با این حال، در عصری که حملات هکری به طور ثابت کاربران را در معرض تهدید قرار می‌دهند، در اختیار داشتن مرورگری که به صورت ایزوله شده از یک سیستم بتواند به کار خود ادامه دهد، ایده جالب توجهی به نظر می‌رسد.

در صورت خرابی لینک در قسمت نظرات یا ایمیل به ما اطلاع دهید

مهران 785 posts 185 comments
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.