Windows 10周年更新的一個(gè)大變化,就是引入了Linux子系統(tǒng),以便用于在Windows 10上運(yùn)行Linux應(yīng)用程序。對(duì)于開(kāi)發(fā)人員來(lái)說(shuō),這項(xiàng)功能可謂是大大的方便。但據(jù)安全公司Crowdstrike首席架構(gòu)師Alex lonescu所述,Linux子系統(tǒng)也為Windows 10帶來(lái)了新的安全風(fēng)險(xiǎn)。為試圖提升Windows 10中Linux子系統(tǒng)的性能,微軟提供了對(duì)于原始硬件的直接訪問(wèn)——所以Linux應(yīng)用程序并不是在Hyper-V容器中運(yùn)行的。
eWeek的援引專家的解釋稱,Hyper-V容器有助于隔離進(jìn)程和任何潛在相關(guān)的威脅。
正因如此,Linux擁有了完整的系統(tǒng)訪問(wèn)權(quán)限,這顯然是一把很容易適得其反的雙刃劍——黑客能夠很容易地在Linux應(yīng)用程序中注入惡意代碼。此外,Linux應(yīng)用能夠訪問(wèn)Windows上相同的文件和文件夾,相關(guān)攻擊得手的可能性非常高。
萬(wàn)幸的是,微軟并沒(méi)有使用Ubuntu Linux內(nèi)核,而是自家的軟件,所以能夠通過(guò)Windows Update進(jìn)行更新(和其它Windows補(bǔ)丁一樣)。該公司將在Patch Tuesday(每月第二個(gè)星期二)那天推出一個(gè)安全修復(fù)。
這名安全專家稱,在Windows 10周年更新推出之前,該公司(Crowdstrike)就已經(jīng)發(fā)現(xiàn)了多個(gè)與Windows 10中Linux子系統(tǒng)相關(guān)的安全問(wèn)題,并向微軟方面進(jìn)行了通報(bào)。其中有些已經(jīng)被修復(fù),但新漏洞的風(fēng)險(xiǎn)依然存在。
相關(guān)推薦:
升級(jí)win10一周年更新會(huì)導(dǎo)致誤刪Linux分區(qū)
Win10一周年更新預(yù)覽版中怎么使用Linux Bash命令?