كشفت شركة مايكروسوفت في شهر مايو عن ميزة أمان جديدة قادمة إلى نظام التشغيل Windows 11، والتي ستسمح لتطبيقات Windows بالعمل في بيئات معزولة لتعزيز الأمان. والآن أصبحنا نعرف المزيد عن كيفية عمل هذه الميزة.
أطلقت شركة مايكروسوفت النسخة التجريبية العامة لـ “عزل تطبيقات Win32″، والتي تهدف إلى توفير طبقة من الحماية ضد الثغرات الأمنية غير المعروفة وغير ذلك من ميزات الأمان المحتملة. وأوضحت شركة مايكروسوفت في منشور على مدونتها: “يحقق عزل تطبيقات Win32 هدفه المتمثل في الحد من التأثير (في حالة اختراق التطبيقات) من خلال تشغيل تطبيقات ذات امتيازات منخفضة، الأمر الذي يتطلب هجومًا متعدد الخطوات للخروج من الحاوية. يجب على المهاجمين استهداف قدرة أو ثغرة معينة، مقارنة بالحصول على وصول واسع النطاق، ونظرًا لأن الهجوم يجب أن يكون موجهًا إلى ثغرة أمنية محددة، يمكن تطبيق تصحيحات التخفيف بسرعة، مما يقلل من العمر الافتراضي للهجوم”.
إن عزل التطبيقات يشبه إلى حد كبير تطبيقات Snap أو Flatpak على سطح مكتب Linux، وإلى حد ما هيكل الأذونات الافتراضي على macOS. يمكن للتطبيقات أن تبدأ ببعض الأذونات عند تثبيتها، ويمكنها طلب المزيد حسب الحاجة. يتم حظر الوصول إلى الكاميرا والميكروفون والموقع والصور والملفات والمجلدات دون إذن المستخدم. تتمتع التطبيقات المعزولة أيضًا بوصول محدود إلى سجل Windows. يمكن للتطبيقات طلب الإذن لملفات ومجلدات معينة، وإذا منح المستخدم الوصول، يتم توفير الملفات من خلال نظام ملفات معزول يسمى نظام ملفات Windows Brokering (BFS).
يبدو كل هذا رائعًا، نظرًا لوجود العديد من التطبيقات التي لا تحتاج إلى الوصول الكامل إلى جهاز الكمبيوتر الخاص بك، ومنعها من الحصول على أذونات غير ضرورية من شأنه أن يحسن الخصوصية والأمان. ومع ذلك، أوضحت Microsoft أن هذا لن يتم تمكينه تلقائيًا لجميع البرامج. هذا إجراء اختياري يتطلب بعض التعديل من مطور التطبيق – على عكس التطبيقات على macOS، والتي تفرض نموذج أذونات للوصول إلى الملفات والوظائف الأخرى لجميع البرامج.
لقد عملت شركة مايكروسوفت على بناء مؤشرات أفضل للتطبيقات التي تستخدم بيانات حساسة، مثل أيقونات الكاميرا وحالة VPN على نظام التشغيل Windows 11، ولكن كان من الرائع أن نرى تمكين عزل التطبيقات في جميع المجالات. قد لا يكون ذلك ممكنًا مع البنية الحالية لنظام التشغيل Windows – خاصة عندما يكون الحفاظ على التوافق مع البرامج التي مضى عليها عقود من الزمان شرطًا لعملاء الشركات.
مصدر: مدونة ويندوز