เสริมกำแพงเหล็ก ไมโครซอฟท์เพิ่มโหมด Edge รันใน VM จำกัดความเสียหายจากมัลแวร์

By: mk

on 27 September 2016 - 10:02 Tags:

Topics:

ไมโครซอฟท์ประกาศฟีเจอร์ใหม่ของ Windows 10 ชื่อ Windows Defender Application Guard for Microsoft Edge มันคือการนำเบราว์เซอร์ Edge ไปรันใน VM เพื่อยกระดับความปลอดภัยอีกชั้น

เบราว์เซอร์รุ่นใหม่ๆ ทำงานใน sandbox เพื่อจำกัดความเสียหายของมัลแวร์ที่อาจทะลุช่องโหว่ของเบราว์เซอร์เข้ามา แต่ sandbox ที่ว่านี้คือซอฟต์แวร์ที่ยังอาจมีช่องโหว่ได้ แต่ฟีเจอร์ตัวใหม่นี้แยก Edge ไปรันใน VM ที่ใช้เทคโนโลยี Hyper-V ของไมโครซอฟท์ ซึ่งรันบนฮาร์ดแวร์ที่รองรับ (Intel VT-d) อีกทีหนึ่ง การแยกส่วนหรือ isolation ตัวเบราว์เซอร์ออกจากระบบปฏิบัติการหลัก จึงเข้มแข็งกว่ากันมาก ต่อให้มัลแวร์ทะลุเข้ามาก็ถูกจำกัดวงอยู่แต่ใน VM เท่านั้น

No Description

เทคนิคของไมโครซอฟท์ไม่ได้รัน VM ตัวเต็มซ้อนลงบน Windows 10 อีกชั้น แต่ตัดบางส่วนของระบบปฏิบัติการ ได้แก่เคอร์เนลและเซอร์วิสของ Windows ที่เกี่ยวข้องมารัน เพื่อไม่ให้เกิดปัญหาเรื่องประสิทธิภาพตกลงมากนัก ตัว VM จะถูกเรียกใช้ต่อเมื่อเรียก Edge ขึ้นมาทำงานเท่านั้น (ผู้ใช้จะไม่ต้องทำอะไรเพิ่มเป็นพิเศษ) และเมื่อปิดโปรแกรม Edge ตัวเซสชัน VM ก็จะหายไป

กลุ่มเป้าหมายของ Windows Defender Application Guard for Microsoft Edge คือลูกค้าองค์กรที่ต้องการความปลอดภัยสูง แอดมินขององค์กรสามารถสร้าง whitelist ของเว็บไซต์ที่เชื่อถือได้ เพื่อให้ Edge รันแบบปกติ ส่วนเว็บอื่นๆ ที่อยู่นอก whitelist ก็จะทำงานในโหมด Guard ที่มีไอคอนโล่สีแดงเพิ่มเข้ามา

ฟีเจอร์นี้จะถูกผนวกเข้ามาใน Windows Insider ในช่วงไม่กี่เดือนข้างหน้า และจะเริ่มเปิดให้ใช้จริงในปีหน้า

ที่มา - Windows Experience Blog, Ars Technica

Hiring! บริษัทที่น่าสนใจ

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

Comments

By: GoldExperience

on 27 September 2016 - 10:11 #942865

อ่านดูเหมือนเป็นการแก้ปัญหาที่ปลายเหตุยังไงไม่รู้ จริงอยู่แบบนี้สามารถ isolate web browser ออกมาได้และจำกัดความเสียหาย แต่ก็เป็นการบอกกลายๆ ว่า web browser ของ MS ยังไงต้องโดน Hack ได้แน่นอน ซึ่งต่อมาเขาก็ Hack ตัว VM นี้ได้อีกที

By: nrad6949

on 27 September 2016 - 10:21 #942868 Reply to:942865

ไม่มีซอฟต์แวร์ตัวไหน perfect ปลอดจากการแฮ็กหรอกครับ เห็นข่าวกันเนืองๆ การทำช่องทางเพื่อลดความเสี่ยงให้ต่ำที่สุดยังไงก็ดีกว่าไม่ทำอะไรเลยแน่นอน

I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: olan16

on 27 September 2016 - 10:28 #942872 Reply to:942868

By: thaneekl

on 27 September 2016 - 10:24 #942870 Reply to:942865

มันคือการล้อมรั้วไว้ก่อนวัวหายครับ

By: Aize

on 27 September 2016 - 10:34 #942881 Reply to:942865

สรุปงาน Pwn2Own 2016 เบราว์เซอร์โดนเจาะหมด, รวมช่องโหว่รับรางวัล 21 รายการ

The Dream hacker..

By: tstcnr1u

on 27 September 2016 - 10:49 #942885 Reply to:942865

ของที่ขโมยไม่ได้คือของที่ไม่มีจริงแค่นั้นแหละครับ

By: rattananen

on 27 September 2016 - 10:53 #942886 Reply to:942865

แก้ปัญหาที่ปลายเหตุน่ะถูกแล้วครับ เพราะต้นเหตุมันคือมนุษย์ไงครับ ที่ทำให้เกิด malware

By: jaideejung007

on 27 September 2016 - 10:22 #942869

Windows Defender Application Guard for Microsoft Edge

/me กราบ

By: TiD

on 27 September 2016 - 10:29 #942873 Reply to:942869

ชื่อยาวสมเป็น Microsoft Product

By: Elysium

on 27 September 2016 - 10:44 #942884 Reply to:942869

ไม่เคยทำให้ผิดหวังจริงๆ

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: katotuber on 27 September 2016 - 13:12 #942922 Reply to:942869

ชื่อนี่ยาวทะลุ title bar เลยครับ

By: Greatpot

on 3 October 2016 - 11:24 #943972 Reply to:942869

ชอบจริง ๆ อาจจะมีตัวย่อแทนหรือเปล่าครับ ฮ่า ๆ WDAGME

By: SpeedxP

on 27 September 2016 - 10:29 #942874

น่าสนใจดีครับ อยากรู้ว่าถ้าเทียบ Performance แล้วจะห่างกับรันแบบปกติแค่ไหน

ปล.ชื่อยาวตามสไตล์ Microsoft

By: secure on 27 September 2016 - 10:32 #942877

เยี่ยมมาก อยากใช้

By: darthvader

on 27 September 2016 - 11:04 #942888

แนวคิดน่าสนใจ รอดู performance อาจจะกลายเป็น browser ที่เจาะไม่ได้ไปเลยก็ได้

จริงๆใช้ชื่อว่า Microsoft Guard for Edge ก็น่าจะพอ

By: osmiumwo1f

on 27 September 2016 - 11:11 #942889

อ่านหัวข่าวแล้วนึกถึง "make MS Edge great again"

By: revensoft

on 27 September 2016 - 11:12 #942890

สมกับเป็นไมโครซอฟไม่คิดจะตั้งชื่อสั้นๆ จำง่ายๆ อย่าง Edge's Shield แบบนี้บ้างเหรอครับ
ปล. AMD อดอีกแล้วหรือปล่าวหนอ

By: stan

on 27 September 2016 - 11:17 #942891

VM ที่มี bug ยังโดนแหกได้เลย

By: thanyadol

on 27 September 2016 - 11:37 #942894

โหดบิงๆ

By: zerost

on 27 September 2016 - 11:57 #942902

แล้ว amd ล่ะครัช ใช้ได้ไหม จะอดอีกรึเปล่า

By: ZodiacJB on 27 September 2016 - 13:06 #942920

ชื่อน่าจะตั้งเป็น
Windows Defender Application Guard for Microsoft Edge
Carambola, longan, mangosteen, sapodilla human Mafai bergamot, lemon, coconut, grapefruit, watermelon, squash marrow.

นะครับยาวดี

By: katotuber on 27 September 2016 - 13:14 #942923

แบบนี้ถ้าโปรแกรมโดนไวรัส แล้วลบ ลงใหม่ แบบ chrome ได้ใช่ไหมครับ

By: thep497

on 27 September 2016 - 14:20 #942948 Reply to:942923

ตาม concept คิดว่าถ้าเจอไวรัส แค่ปิด session นั้น แล้วเปิดใหม่ก็น่าจะทำงานต่อได้แล้วครับ แต่ต้องเป็นไวรัสที่มาจาก web (ที่ติดผ่าน edge) เท่านั้นนะ

By: aeksael

on 27 September 2016 - 16:21 #942982

น่าใช้ขึ้นครับ

ถาม โยน fav จาก gchrom ไป edge ได้หรือไม่อย่างไร
edge sync แบบ gchrom ในทุก ุอุปกรณ์ได้ไหม เช่น อ่านbn บน pc เมื่อยๆเซฟfavไปนอนเล่นเปิดบน ipad ,android ได้ไหม

The Last Wizard Of Century.

By: mr.k on 27 September 2016 - 16:38 #942987

บรรลัยครับถ้าเปิดใช้งาน Hyper-V จะทำให้ Vitualization ตัวอื่นใช้ VT-d, AMD-V ไม่ได้

By: delta on 27 September 2016 - 18:01 #943018

น่าจะมีความปลอดภัย 2 ชั้น...1.รหัสเข้า os 2.รหัสเข้า edge ซึ่ง edge รันใน vm

Main menu