微软展示轻量化 Win32 应用隔离方案

2023-04-20 22:29:36 +08:00
 DTCPSS
视频: <amp-youtube data-videoid="8T6ClX-y2AE" layout="responsive" width="480" height="270"></amp-youtube>幻灯片: https://github.com/dwizzzle/Presentations/blob/master/David%20Weston%20-%20Windows%2011%20Security%20by-default%20-%20Bluehat%20IL%202023.pdf

出自 BlueHat IL 安全大会。
基本不需要改程序的代码,既可以把 Win32 应用容器化。你可以限制应用的文件读取权限。应用对注册表的修改也是虚拟化的,不会影响真机。
在 20 分钟展示了容器化的 Notepad++,没改一行代码。打开方式和拖拽功能都正常工作。如果你想取消它的文件读取权限,只要在设置里点一个按钮。
如果用户可以主动容器化应用的话,也许对国产毒瘤会很用?(虚拟机还是重了点)
具体将在 Build 2023 上公布,并且相关工具将在 GitHub 上开源。

另外 Windows 内核已经开始用 Rust 了,比如 DirectWrite 和 GDI 。内存安全和性能大大的好。Rust 代码可以通过 COM 直接调用。
5377 次点击
所在节点    Windows
28 条回复
iorilu
2023-04-21 11:57:09 +08:00
@PrinceofInj 肯定的, 国产软件一旦监测到你用容器隔离, 必然会停止工作
coolcoffee
2023-04-21 16:35:07 +08:00
我记得 WindowsURP 应用主打的就是沙盒化吧,但是爱奇艺 UWP 版还是找到漏洞逃逸常驻,给国产技术点赞👍

https://www.zhihu.com/question/266361716
mmdsun
2023-04-21 19:52:52 +08:00
@mzliangjianjun win32 应用程序是编程语言直接用 windows api 通常 C/C++编写的程序,和 32 位其实没关系。

别说扔 32 位了,win 上现在还能跑 16 位软件,自己把坏境安装了就行。
mmdsun
2023-04-21 20:17:24 +08:00
@shakeyo
@PrinceofInj
@iorilu
@kokutou

现在 Win11 就用到虚拟化了,可以说整个系统就仿佛跑在“虚拟机”上了,VBS(Virtualization-Based Security)Win11 是默认强制开启的。

应用软件它厉害还不是调的系统 API 、systemCall ,微软完全有能力屏蔽应用程序检测,或者返回假 /空数据等。只是看微软想不想这么做了。QQ 加载 r0 驱动 360 都能压得住 QQ ,更别提微软自己了。
zhangkc
2023-04-21 21:11:39 +08:00
mac 系统的好这时候就体现出来了,才 2 年,基本上软件都支持 Apple arm 的 cpu 了
slack
2023-04-21 23:51:45 +08:00
好东西唉,可以替代 sandbox 了
cc666
2023-04-22 15:58:07 +08:00
@jackmod 太真实了,开了内核模式硬件强制堆栈保护后,mhyprot 百分百把电脑干蓝屏
ikas
2023-04-28 23:44:26 +08:00
@coolcoffee 是微软开放了 uwp 调用 win32 权限..提交审核的时候,随便写个理由就能通过...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/934156

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX