0 |

Встроенная в некоторые версии последнего обновления Windows 10 возможность работать с Linux, к сожалению, имеет недостатки, ухудшающие безопасность системы. Подробности об этом Алекс Ионеску (Alex Ionescu) из Crowdstrike сообщил на конференции Black Hat USA.
Компания Microsoft впервые анонсировала встроенное в Windows ядро Linux в марте этого года. Ионеску уведомил Microsoft о проблемах в период бета-тестирования этой возможности и некоторые из них уже исправлены. Однако главная проблема заключается, по его словам, в новой «поверхности» для потенциальных атак и рисках, с нею связанных, о чем следует знать организациям.
«В некоторых случаях среда Linux в Windows менее безопасна из-за проблем с совместимостью, — рассказывает Ионеску. — Существует множество путей, которыми приложения Windows могут внедрять код, модифицировать память и добавлять новые угрозы в приложение Linux, работающее в Windows».
Изменённый код Linux также может вызывать Windows API и получать доступ к системным вызовам для беспрепятственного осуществления вредоносной деятельности.
Linux в Windows не работает внутри гипервизора Hyper-V, что могло бы давать некоторую гарантию изолированности Linux-процессов. Эта система имеет дело непосредственно с «железом», что обеспечивает ей все преимущества быстродействия и системного доступа, при этом расширяя и потенциальные возможности для кибератак. Файловая система Windows также перенесена на Linux, которая может использовать все те же файлы и каталоги.
Среди прочих проблем, обеспокоенность Ионеску вызывает то, что сервис AppLocker, препятствующий запуску неутвержденных приложений не работает с ПО Linux.
Несмотря на все упомянутые риски, Ионеску не считает угрозу слишком серьёзной, по крайней мере до тех пор пока функция Linux в Windows не получила широкого распространения. Для снижения опасности он рекомендует использовать межсетевые экраны и антивирусное ПО, базирующееся на поведенческом анализе.
Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U
0 |