Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Подсистема Linux в Windows 10 делает ОС уязвимой

Напечатать страницу
08.08.2016 13:12 | Nickolay

Почти неделю назад стартовало публичное распространение первого крупного обновления Windows 10 Anniversary Update, и одним из самых значительных новшеств является наличие подсистемы Linux Ubuntu, которая предлагает отличные возможности для разработчиков приложений, но может стать настоящей проблемой с точки зрения безопасности.

По словам Алекса Ионеску (Alex Ionescu) из Crowdstrike, подсистема запускается не в безопасной изолированной среде, вроде контейнеров Hyper-V, а прямо в ОС, чтобы обеспечить прямой доступ к оборудованию компьютера. И это может стать настоящей проблемой для Windows, когда даже самые актуальные антивирусы просто не распознают зловредный код в каком-нибудь Linux-приложении, запущенном в Windows 10 с доступом ко всем данным ПК.

Алекс говорит, что его компания уже отправила в Microsoft некоторые найденные уязвимости еще на стадии тестирования обновления Anniversary Update. Часть из них уже была исправлена, а другие ожидаются завтра, в очередной вторник обновлений. Стоит отметить, что Microsoft использует не ядро Linux Ubuntu, а собственный код, поэтому она может делать исправления когда захочет, имея на это полную свободу.



Изначально подсистема Linux в Windows 10 1607 отключена, поэтому опасности для обычных пользователей не существует, но все же специалист по безопасности из компании Crowdstrike говорит о ее появлении в ОС, как о палке о двух концах. Поэтому Microsoft предстоит проделать еще не мало работы, чтобы сделать Linux в Windows и удобной, и безопасной.


Современный блейд-сервер от Fujitsu http://www.fujitsu-parts.ru/catalog-fujitsu/primergy-bx2560-m1, это не просто передовое решение для создания эффективной и высокотехнологичной серверной инфраструктуры. Это все самое лучшее от компании и отрасли, ведь блейд-сервер Fujitsu PRIMERGY BX2560 M1 используются крупнейшими игроками рынка информационных технологий. Несмотря на то, что лидерами в этой сфере являются HP и Lenovo, японская Fujitsu стабильно имеет своих клиентов, которые не меняют ее в течение длительного срока.

Комментарии

Wusa +40
Не в сети

Как можно сделать что-либо, основанное на открытом исходном коде, абсолютно безопасным?

08.08.16 14:01
+1
Не в сети

А как известные математические алгоритмы шифрования умудряются ещё что-то защищать?

08.08.16 16:42
0
Не в сети

Wusa писал:
Как можно сделать что-либо, основанное на открытом исходном коде, абсолютно безопасным?

rm -f /

PS Для особо одаренных, не стоит повторять эту команду под линухом.

08.08.16 20:58
+1
Wusa +40
Не в сети

ANDROID#8 писал:
А как известные математические алгоритмы шифрования умудряются ещё что-то защищать?

В сильно упрощенном варианте звучит так: попробуй разложи одно большое, 2048-символьное число на два примерно равновеликих простых. Правильный пароль позволяет это сделать менее чем за секунду, на брут (подбор этого хеша) же потребуется хуча времени. Особенно, если у тебя всего 3 попытки ввести правильный пин.

08.08.16 21:53
+1
Не в сети

Dr Nogood, для совсем уж одаренных - для полного успеха запускается под рутом. 

08.08.16 23:02
0
Не в сети

Wusa, вы не уловили сути моей аналогии. Продолжая тему с шифрованием - вы знаете как оно устроено, но это не помогает вам взломать защищённые данные. Так почему же свободное ПО должно быть опасным? Ну и если уж докапываться до слов, то абсолютно безопасным наверно никакое ПО быть не может.

08.08.16 23:49
0
Не в сети

ANDROID#8, наверное, никто не уловил суть Вашей аналогии потому-что она неверна.
Шифрование - это математика и там как раз именно ЗНАНИЕ алгоритма и дает возможность утверждать, что он сложен для взлома. А открытый код именно своей открытостью и позволяет любому понимающему человеку увидеть там "интересный кусок кода", которым можно воспользоваться в своих целях.

09.08.16 09:16
-1
Не в сети

Да в новости суть вообще не в философии открытого или закрытого кода.

Тут суть в том, что в Windows теперь могут запускаться зловреды для Linux, работающие с данными ПК на Windows, что является огромной по сути проблемой в потенциале. Как будут реагировать на это средства защиты Windows и для Windows и будут ли.

По сути, без какой-либо изоляции или экстренного отключения подсистемы Linux в случае "подозрительного" поведения не обойтись, а сейчас этого как раз таки нет.

09.08.16 13:19
+1
Не в сети

"Wusa писал:
Как можно сделать что-либо, основанное на открытом исходном коде, абсолютно безопасным
"

Абсолютно безопасного ПО нет ))))

09.08.16 15:00
+1
Не в сети

Denis_Ignatchik писал:
Шифрование - это математика и там как раз именно ЗНАНИЕ алгоритма и дает возможность утверждать, что он сложен для взлома. А открытый код именно своей открытостью и позволяет любому понимающему человеку увидеть там "интересный кусок кода", которым можно воспользоваться в своих целях.

Ну вот тебе для примера алгоритм:
Первый байт шифруем умножением на пароль. Второй байт - умножением на первый. Третий - умножением на второй и т.д.
Расшифруйте: 085 306 180 030 018 120?
Но это - простейший алгоритм.

09.08.16 20:05
-2
Не в сети

Ssstorm, У меня два вопроса: зачем писать ЭТО мне? И второй: зачем писать бред?
Почему расписаный "алгоритм шифрования" является бредом - объяснять нужно или сам догадаешься?

10.08.16 09:33
0
Не в сети

Что, Ssstorm, не нравится, когда оказываешься в дураках? Ответить нечего, решил втихую минусить? =)

11.08.16 09:17
0
Не в сети

Nickolay, у Linux во все времена безопасность почти полностью зависела от кривизны рук того, кто за машиной сидит. Про зловредов - маловероятно, у подсистемы все же ограниченный доступ (даже сеть пока что не работает), максимум - саму подсистему придется переустанавливать. А как промежуточный вариант для доставки малвари - возможно, но сомнительно что такой комбинированный способ будут пробовать - у Windows своих дыр хватает. Да и разработчики честно предупреждают, что подсистема для разработки ПО добавлена, а не как полноценная замена Ubuntu.

11.08.16 09:48
+1
Не в сети

Точнее сеть работает, но как-то странно - инструменты вроде ifconfig не работают, но обновить пакеты через apt-get upgrade можно, и даже запустить firefox, если в винде X сервер запущен.

11.08.16 10:20
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.82 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.51 секунд (Общее время SQL: 0.269 секунд - SQL запросов: 73 - Среднее время SQL: 0.00369 секунд))
Top.Mail.Ru