Windows 11 führt für zusätzliche Sicherheit eine Sandbox Ihrer Desktop-Apps durch
Webagentur » Digitale Nachrichten » Windows 11 führt für zusätzliche Sicherheit eine Sandbox Ihrer Desktop-Apps durch

Windows 11 führt für zusätzliche Sicherheit eine Sandbox Ihrer Desktop-Apps durch

vonTremplin Numérique veröffentlicht

Windows verfügt nicht über das gleiche eingeschränkte Sicherheitsmodell wie iPhones oder Android-Geräte, sodass die meisten Programme auf Dateien zugreifen, Systemeinstellungen ändern oder angeschlossene Hardware verwenden können. Das könnte sich endlich ändern.

Microsoft hat gerade viele Funktionen und Änderungen für Windows 11 angekündigt, darunter einen AI Windows CopiloEs basiert auf der gleichen Technologie wie Bing Chat und ChatGPT. Das Unternehmen stellte außerdem eine neue Sicherheitsfunktion vor, die Windows-Apps in einer Sandbox-Umgebung isoliert und so den Zugriff auf unnötige Daten und Einstellungen verhindert.

Microsoft sagte in einem Blogbeitrag: „Morgen veröffentlichen wir in der öffentlichen Vorschau die Möglichkeit, Win32-Apps für Verbraucher- und kommerzielle Zielgruppen zu isolieren.“ Entwickler können das Risiko von Sicherheitsverletzungen durch den Einsatz neuer Isolationstechnologien erheblich reduzieren. Durch die isolierte Ausführung von Win32-Anwendungen wird verhindert, dass Anwendungen unerwarteten/unbefugten Zugriff auf kritische interne Windows-Subsysteme erhalten, und der Schaden minimiert, wenn eine Anwendung kompromittiert wird.

Das Ausführen von Apps in einer Sandbox-Umgebung, in der jede Berechtigung erteilt werden muss, ist mittlerweile in Web-Apps, iPhone- und Android-Apps und macOS (bis zu einem gewissen Grad) üblich. Die erste Lösung von Microsoft für dieses Problem war die Universal Windows Platform (UWP), ein neues App-Format für Windows 8 und Windows Phone (später Windows Mobile) mit robusteren Berechtigungen. Es war ein massiv Aus vielen Gründen war dies eine Katastrophe, und Microsoft hat dann mit Project Reunion UWP-Funktionen und APIs in reguläre Windows-APIs (Win32) zusammengeführt. Allerdings ist Windows-Software im Gegensatz zu den ursprünglichen UWP-Apps weiterhin uneingeschränkt auf PCs lauffähig.

Wir wissen noch nicht, ob die Sandbox-Funktionalität vom Benutzer gesteuert werden kann oder ob es sich um eine Opt-in-Funktion für Apps handelt. Zum Beispiel wäre die Möglichkeit, jede App in einer Sandbox auszuführen, großartig – ich kann mir ein paar Apps auf meinem PC vorstellen, die keinen Zugriff auf mein gesamtes Dateisystem benötigen sollten.

Auch wenn die Sandbox-Funktionalität auf dafür entwickelte Software beschränkt ist, könnte die Funktion dennoch eine dringend benötigte Verbesserung für Windows darstellen. Webbrowser könnten es nutzen, um Sandboxing zu erzwingen, als Schutz vor zukünftigen Zero-Day-Schwachstellen. Einige PC-Spiele verwenden Anti-Cheat, das auf Kernel-Ebene in Windows ausgeführt wird, was ein erhebliches Sicherheitsrisiko darstellt, und möglicherweise könnte die integrierte Windows-Funktion eine praktikable Alternative sein.

Wir müssen warten, um herauszufinden, wie Sandboxing funktioniert, aber jede Bewegung ist schön zu sehen.

Quelle: Windows-Blog

★ ★ ★ ★ ★

Tremplin Numérique

Schreiben Tremplin Numérique, französische Webagentur. Unsere Autoren versorgen Sie täglich und kostenlos mit den neuesten technischen und digitalen Nachrichten in Frankreich und auf der ganzen Welt.