微软宣布Windows 10的下一次重大更新将使用一个轻量级虚拟机隔离运行 Edge浏览器。在虚拟机内运行浏览器将增加利用浏览器弱点和攻击操作系统或窃取用户数据的困难。这项特性被称为Windows Defender Application Guard for Microsoft Edge,Windows 10的 Virtualization Based Security利用小型虚拟机和Hyper-V隔离关键数据和其它系统。
Edge浏览器的进程本就运行在一个安全沙盒内,限制浏览器运行恶意代码可能造成的损害,而Application Guard则在隔离应用程序上更进一步。Edge的虚拟机包含了浏览器运行所需要的Windows最小特性集,在这个虚拟机内看不到其它进程,无法访问本地储存,无法访问主机上安装的其它应用程序,最重要的是它无法攻击主机系统的内核。在短时间内Edge将是唯一能使用Application Guard的程序,微软没有向其它程序提供API或规格,这项功能目前将只提供给企业版客户。
本文转自d1net(转载)
