Microsoft schottet Edge & Co. ab Redstone 2 noch viel weiter ab
Windows 10, das aktuell als Redstone 2 bezeichnet wird, über das Verfahren abgesichert.
Schon bei der aktuellen Credential Guard-Sandbox, in der Edge steckt, handelt es sich um eine sehr rudimentäre virtuelle Maschine, die kritische Prozesse vom Rest des Systems trennt. Application Guard wird hingegen deutlich weiter gehen und den größten Teil der Codes des Browsers in einer eigenen Umgebung laufen lassen. Im Inneren der virtuellen Maschine läuft dann faktisch ein eigens angepasstes Kern-Windows, das nur die Features bereitstellt, die der Browser für seinen Betrieb benötigt, berichtete Ars Technica.
Gegenüber der aktuellen Sandbox werden die Dämme zum übrigen System damit noch einmal deutlich erhöht. Edge kann dann weder andere Prozesse sehen, die auf dem Host-System laufen, nicht direkt auf den lokalen Speicher zugreifen, nicht auf installierte Anwendungen zugreifen - und vor allem auch nicht auf den Host-Kernel. Sollten Angreifer also doch einmal Schadcode durch eine Sicherheitslücke im Browser bringen, hat diese nur schlechte Chancen, auf das eigentliche System zu gelangen.
Grundsätzlich soll Application Guard zukünftig auch in anderen Windows-Ausgaben und für andere Anwendungen zu Verfügung stehen. Allerdings dürften die Microsoft-Entwickler hier noch einiges an Aufwand in eine Administrations-Umgebung stecken müssen, die auch von unerfahrenen Anwendern sinnvoll bedient werden kann.
Die Angelegenheit ist Bestandteil des neuen Sicherheits-Konzeptes, das Microsoft derzeit mit dem Windows Defender Application Guard entwickelt. Dieser soll demnächst in eine größere Testphase gehen und wohl auch andere Anwendungen, die mit dem Netz kommunizieren, abschotten. Auf jeden Fall wird aber Edge mit dem kommenden Major-Update für Schon bei der aktuellen Credential Guard-Sandbox, in der Edge steckt, handelt es sich um eine sehr rudimentäre virtuelle Maschine, die kritische Prozesse vom Rest des Systems trennt. Application Guard wird hingegen deutlich weiter gehen und den größten Teil der Codes des Browsers in einer eigenen Umgebung laufen lassen. Im Inneren der virtuellen Maschine läuft dann faktisch ein eigens angepasstes Kern-Windows, das nur die Features bereitstellt, die der Browser für seinen Betrieb benötigt, berichtete Ars Technica.
Gegenüber der aktuellen Sandbox werden die Dämme zum übrigen System damit noch einmal deutlich erhöht. Edge kann dann weder andere Prozesse sehen, die auf dem Host-System laufen, nicht direkt auf den lokalen Speicher zugreifen, nicht auf installierte Anwendungen zugreifen - und vor allem auch nicht auf den Host-Kernel. Sollten Angreifer also doch einmal Schadcode durch eine Sicherheitslücke im Browser bringen, hat diese nur schlechte Chancen, auf das eigentliche System zu gelangen.
Feinkörniger Zugang
Anfangs wird die Application Guard-VM ausschließlich in der Enterprise-Edition von Windows 10 zur Verfügung stehen. Hier gibt es dann verschiedene Administrations-Tools, um mögliche Probleme zu vermeiden. So können Admins beispielsweise vertrauenswürdige Seiten auf eine White-List setzen, die dann auch in einer Browser-Instanz außerhalb der virtuellen Maschine ausgeführt werden. Das soll eventuelle Probleme bei der Ausführung von geschäftskritischen Web-Applikationen im Intranet verhindern. Weiterhin kann detailliert kontrolliert werden, von welchen externen Webseiten Inhalte in die Zwischenablage oder an den Drucker geschickt werden dürfen.Grundsätzlich soll Application Guard zukünftig auch in anderen Windows-Ausgaben und für andere Anwendungen zu Verfügung stehen. Allerdings dürften die Microsoft-Entwickler hier noch einiges an Aufwand in eine Administrations-Umgebung stecken müssen, die auch von unerfahrenen Anwendern sinnvoll bedient werden kann.
Nur für kurze Zeit: Windows 10 für nur 64,49€ mit dem Code: WINFUTURE10MYS2016
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Windows 11 Start Problem
WalterB - Heute 05:48 Uhr -
10 oder 11?
raffa - Gestern 22:57 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr -
[PC]Neuer Rechner bis ca. 800
Atha - Gestern 09:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen