Windows 10周年更新版一大不太为人关注的变化是首次加入了Linux子系统,可以让用户在Windows系统上直接运行Linux程序,非常方便开发者,不过安全公司Crowdstrike的首席架构师Alex Ionescu却指出,这也带来了额外的安全风险。
Windows 10周年更新版一大不太为人关注的变化是首次加入了Linux子系统,可以让用户在Windows系统上直接运行Linux程序,非常方便开发者,不过安全公司Crowdstrike的首席架构师Alex Ionescu却指出,这也带来了额外的安全风险。
他解释说,为了保证Windows 10 Linux子系统的性能,微软没有将其放在Hyper-V虚拟机容器内,与安全威胁彻底隔离,而是允许其直接访问原始硬件。
正因如此,Linux子系统拥有完全的系统访问权限,这可是把双刃剑,别有用心者只需在Linux程序中插入恶意代码就能攻击整个Windows 10。
另外,Linux应用所访问的目录、文件和Windows 10父系统是完全相同的,很容易被利用。
需要注意的是,Windows 10 Linux子系统并没有使用Ubuntu等其他发行版的内核,而是微软自己的软件,功能和安全更新也将在每月第二个周二通过WindowsUpdate来提供。
Alex Ionescu称其实在Windows 10周年更新版发布之前,微软就已经知晓了Windows 10 Linux子系统的几个安全问题,其中一些已经修复,但新的漏洞肯定还会不断出现。
Windows 10加入Linux子系统:安全风险随之而来
不过,一般用户不用太担心这个问题,因为Linux子系统在Windows 10里是默认关闭的 ,需要在开启或关闭Windows功能中手动选择才会启用。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900