Tunnetun tietoturva-tutkimus- ja kehitysyrityksen Trait of Bits -ohjelmiston asiantuntijat hiekkasivat Windows Defenderin nähdäkseen mitä voisi tapahtua.

Jos et tiennyt, hiekkalaatikko on tekninen termi, joka viittaa sovelluksen suorittamiseen omistetun säilön sisällä. Nämä säilöt ovat erittäin rajoitettuja, ja ne estävät hyökkääjän käyttämästä käyttöjärjestelmää ja sovellusten haavoittuvuuksia.

Windows Defender ei toimi hiekkalaatikkoympäristössä

Windows Defender on ollut olennainen osa Windows-sovellussalkkua 13 vuoden ajan, mutta se ei ole oletusarvoisesti hiekkalaatikkoympäristössä. Nykyaikaiset sovellukset, kuten Chrome tai Java-virtuaalikone, käyttävät sovelluskontteja käyttäjiensä suojaamiseksi tietoverkkohyökkäyksiltä.

Vakavat virheet tulvasivat Windows Defenderin

Viime kuukausien aikana Google-insinöörit (osa Project Zero -suojausryhmää) ovat todistaneet Windows Defenderin erittäin haavoittuvan paljastamalla useita virheitä. Hakkerit voisivat hyödyntää näitä turvallisuuskysymyksiä hallitakseen haavoittuvia koneita.

Microsoftin insinöörit tekivät hiekkalaatikossa muutamia Windows-sovelluksia, kuten Device Guard, Windows-järjestelmien turvallisuuden varmistamiseksi. Verrattuna aikaisempiin käyttöjärjestelmiin, Windows 10 on erittäin hyvin suojattu.

AppJailLauncher-hiekkalaatikkokehys

ToB-ryhmä kehitti Rust-koodatun kehyksen, joka ajaa Windows-sovelluksia omien hiekkalaatikoidensa sisällä. He myös avaavat lähteet GitHubissa. Löydät sen sieltä nimellä AppJailLauncher.

AppJailLauncher antaa sinun kääriä sovelluksen I / O TCP-palvelimen takana, jolloin hiekkalaatikolla varustettu sovellus voi toimia täysin eri koneella turvallisuuden parantamiseksi.

Tutkijat ovat myös avoimen lähdekoodin Windows Defender -sovelluksen hiekkalaatikkoversion GitHubissa Flying Sandbox Monster -projektin kautta.

Trail of Bitsin asiantuntijat ovat myös huomauttaneet syyn, miksi Microsoft ei hiekannut Windows Defenderiä - kyse on sovelluksen mahdollisesta suorituskyvyn heikkenemisestä. Ryhmä kuitenkin osoitti, että Windows Defender voidaan hiekkalaatikkoon vaikuttamatta suorituskykyyn liittyviin mittareihin.