Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

AppContainers, czyli sandbox dla aplikacji w Windows 8

08 lipca 2013, 18:24 | W biegu | 0 komentarzy

SaferBytes opublikowało obszerną analizę nowego mechanizmu bezpieczeństwa AppContainers, który zadebiutował w systemie Windows 8. Wygląda na to, że Microsoft opracował całkiem skuteczny sandbox dla aplikacji.

Windows 8 wprowadził szereg nowych mechanizmów bezpieczeństwa, takich jak:

  • Disable Null Page Memory Allocation,
  • Disable Win32k System Call,
  • Security Failure Interrupt,
  • Nonexecutable NonPaged Pool,
  • Secure Key Technology,
  • SMEP Technology.

Opracowany został również mechanizm AppContainers, którego zadaniem jest uruchamianie aplikacji w maksymalnie ograniczonym środowisku (tzw. sandbox). Programy uruchomione w ten sposób nie mogą przykładowo otwierać żadnych plików i procesów, czy też wykonywać operacji zapisu. Dzięki temu znacznie ograniczone zostaje ryzyko związane z udanym wykorzystaniem podatności obecnych w samych aplikacjach.

Badacze z SaferBytes są pod wrażeniem AppContainers, co jednak najciekawsze sam Gigant z Redmond chwali się tym mechanizmem raczej niechętnie…

Our analysis and tests show that Microsoft engineers have made a great job in creating a Sandboxed environment for their Operating System new applications type. We have seen that it’s possible to create an OS based sandboxed environments even for standard Win32 programs. The main problem is that there no documentation about it. We are wondering why MS doesn’t release a proper documentation about the AppContainer and the Lowbox tokens.

— WS

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz