ویندوز 10 با اجرای مرورگر Edge در قالب رایانه مجازی، امنیت کاربر را تضمین می کند

کمپانی مایکروسافت به تازگی قابلیت Windows Defender Application Guard را برای مرورگر Edge عرضه نموده تا بتوان این ابزار گشت و گذار در وب را از باقی سیستم عامل جداسازی کرد. در این حالت اج روی یک رایانه مجازی اجرا می شود تا امکان هک آن و دسترسی به اطلاعات حساس سیستم عامل میسر نباشد.

مایکروسافت مدعیست ویندوز 10 نسخه تجاری (Enterprise) اولین سیستم عاملی است که چنین فناوری را در اختیار یک مرورگر قرار می دهد.

فناوری «امنیت بر پایه مجازی سازی» (Virtualization Based Security) یا به اختصار VBS مرورگر را درون یک رایانه مجازی کوچک به اجرا می گذارد. این فضا به طور کامل از باقی رایانه و فایل هایش جداسازی شده و در صورتی که مورد دستبرد قرار بگیرد، فرد هکر با حافظه ای تقریباً خالی از هرگونه اطلاعات ارزشمند مواجه می شود.

malltina

شرکت ردموندی می گوید که دیگر مرورگرها درون یک «جعبه شنی» (sandboxed) به اجرا گذاشته می شوند تا امنیت اطلاعات کاربران بهتر حفظ شود، اما در این شرایط نیز همواره یک مسیر دسترسی به اطلاعات اصلی و هسته سیستم عامل با این محیط برقرار است که می توان از آن برای نفوذ بهره برد. اما در عوض فناوری Application Guard محفظه ای سخت افزاری را برای مرورگر اج فراهم می آورد که هیچ راه نفوذی به خارج از آن وجود ندارد.

این قابلیت فعلاً تنها در نسخه تجاری ویندوز 10 در دسترس است، بنابراین در حال حاضر تنها حساب مدیریت می تواند تعیین کند که کدام سایت ها درون Application Guard باز شوند. در این حالت دیگر بدافزارها هیچ راهی برای نفوذ به سیستم عامل و کاشت و تکثیر خود نخواهند داشت.

لازم به ذکر است که اجرای مرورگر Edge درون یک ماشین مجازی تا حدودی آن را کند می نماید، اما مایکروسافت اطمینان داده این قابلیت، کمترین مقدار ممکن از منابع سخت افزاری سیستم را اشغال خواهد کرد.

مشکل دیگر این است که مرور وب در حالت فعال بودن Application Guard باعث می شود که کوکی ها و دیگر اطلاعات در رایانه شما ذخیره نشود، چرا که به محض بستن پنجره مرورگر، کلیه اطلاعات مربوط به گشت و گذار وب به طور کامل از بین خواهد رفت.

این محدودیت ها باعث می شود که قابلیت فوق بیشتر از آن که مناسب افراد و کاربردهای معمولی باشد، به کار کاربران تجاری یا توسعه دهندگان بیاید. اما به هر حال یک لایه امنیت بیشتر در عصر پرخطر کنونی، مورد استقبال همگان قرار خواهد گرفت.

malltina

مطالب مرتبط

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟