微软展示轻量化 Win32 应用隔离方案

2023-04-20 22:29:36 +08:00
 DTCPSS
视频: <amp-youtube data-videoid="8T6ClX-y2AE" layout="responsive" width="480" height="270"></amp-youtube>幻灯片: https://github.com/dwizzzle/Presentations/blob/master/David%20Weston%20-%20Windows%2011%20Security%20by-default%20-%20Bluehat%20IL%202023.pdf

出自 BlueHat IL 安全大会。
基本不需要改程序的代码,既可以把 Win32 应用容器化。你可以限制应用的文件读取权限。应用对注册表的修改也是虚拟化的,不会影响真机。
在 20 分钟展示了容器化的 Notepad++,没改一行代码。打开方式和拖拽功能都正常工作。如果你想取消它的文件读取权限,只要在设置里点一个按钮。
如果用户可以主动容器化应用的话,也许对国产毒瘤会很用?(虚拟机还是重了点)
具体将在 Build 2023 上公布,并且相关工具将在 GitHub 上开源。

另外 Windows 内核已经开始用 Rust 了,比如 DirectWrite 和 GDI 。内存安全和性能大大的好。Rust 代码可以通过 COM 直接调用。
5683 次点击
所在节点    Windows
28 条回复
fy
2023-04-20 22:41:33 +08:00
COM 技术:没想到吧,爷还在
flyqie
2023-04-20 22:43:13 +08:00
巨硬,你滴,早早开源滴,我滴,star ,大大滴有。
dandycheung
2023-04-20 22:43:22 +08:00
这个不错。
Salticey
2023-04-20 22:44:45 +08:00
可以放心用微信了?
codehz
2023-04-20 22:49:29 +08:00
咱之前也研究过 winsilo 的隔离方案(它一开始被用作 windows 容器),当时几乎没法运行任何图形界面应用(毕竟本来也不行),虽然没有实现任何功能(是一个失败的实验),但是可以窥探一波 silo 的隔离机制(
https://github.com/codehz/winsilo
giaodadi
2023-04-20 23:50:31 +08:00
期待实装
selca
2023-04-20 23:53:20 +08:00
期待,沙盒化对于各种不信任的软件来说是趋势。

微软加油,不要留下太多逃出沙盒的漏洞
ysc3839
2023-04-21 00:03:14 +08:00
@fy COM 一直都在,Windows Runtime 就是基于 COM 的,可以看作是 COM 的升级版
bytesfold
2023-04-21 00:10:55 +08:00
这才是大家想要的
7RTDKSAK
2023-04-21 00:23:21 +08:00
毒瘤:检测到运行环境异常,已退出...
cskeleton
2023-04-21 01:24:02 +08:00
想多了,毒瘤上来先给你装个驱动
jsq2627
2023-04-21 01:33:07 +08:00
我印象里自从推 msix 起就在搞 win32 应用隔离了。
目前最大的问题在于不是全系统强制性的,还是没法制止毒瘤。。
huajingyu
2023-04-21 01:34:17 +08:00
不知道能不能指定应用程序只允许或不允许访问某些文件夹和文件……
mzliangjianjun
2023-04-21 01:58:10 +08:00
Windows 历史包袱太大了,手机端都开始去 32 位了
Shilion
2023-04-21 05:20:57 +08:00
MSIX 确实好,商店里曾经还有 MSIX 打包的 QQ ,现在也没了
kokutou
2023-04-21 08:03:05 +08:00
qq 自带驱动多少年了。。。
阿里自带一个没法卸载的 alibabaprotect 。。。
微信。。。appdata 里狂塞东西,自带一个浏览器。。。
shakeyo
2023-04-21 08:49:07 +08:00
@Salticey 那你大可放心,微信肯定会检测并拒绝运行的
jackmod
2023-04-21 09:13:13 +08:00
mhyprot2.Sys 第一个表示反对🐶
codehz
2023-04-21 11:05:35 +08:00
@mzliangjianjun 虽然但是,win32 和 32 位没有关系
PrinceofInj
2023-04-21 11:27:34 +08:00
@Salticey 信不信微信会装模作样运行起来,过几天直接给你封号,说检测到环境异常。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/934156

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX