Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Microsoft chystá systém v systému pro testování podezřelého software

takze konecne alternativa k sandoxie? ktore pod 1809 stale nefunguje spravne .. snad to spravia poriadne a nebudu tam nejake zvlastne leaky ktore daju programu beziace v tom sandoxe admin privilegia :D

+1
+1
-1
Je komentář přínosný?

Sandboxie 5.26 (z pameti, tak snad jsem verzi nepopletl) opravdu pro 1809 nefunguje, ale na webu maji betu, ktera by fungovat mela. Je to samozrejme beta, takze tam muzou byt chyby. Ja to teda nezkousel a zatim jsem Sandboxie z pocitace odinstaloval.

MS je schopnej vsecho, takze je klidne mozny, ze tu nekompatibilitu vytvorili zamerne, aby konkurenci poskodili.

+1
+1
-1
Je komentář přínosný?

"chystá", no u mňa to už beží :)

čakal som od toho viac, ale tak na testovanie podozrivých programov je to super

+1
0
-1
Je komentář přínosný?

Ještě aby tam nebyla nějaká zranitelnost. Je zatím poměrně neprozkoumané prostředí nezávislými šťouraly.

+1
+1
-1
Je komentář přínosný?

Vzhledem k tomu, ze to bude defaultne v systemu, tak to taky bude mit i nejvic exloitu, az je objevi. Vzhleem k tomu, ze "super bezpecne" Win10 jsou v principu stejne "derave" jako jeho predchudci, byh od toho zase tak moc necekal, dokud MS celkove nezmeni deployment Win10 a jeho softwaru...

+1
+1
-1
Je komentář přínosný?

Něco takového by měli vymyslet na testování Windows než ho vypustí ven, aby se neopakovalo to co v říjnu a ne testovat cizí programy a případně je zakazovat a doporučovat něco od MS.

+1
+4
-1
Je komentář přínosný?

Windows 10 sou sami o sobe nebezpecne prostredi.

+1
+4
-1
Je komentář přínosný?

Virtuální prostor nic neřeší. Lze jej shodit a zcela tak ovládnout hostitelský počítač. To vše díky chybám v procesorech Intel, kdy se může sw, běžící ve virtuálu, dostat ke kterékoliv časti RAM. To znamená, že útočník se dokáže dostat nejen k obsahu paměti, kterou používá jádro operačního systému (který má být z uživatelského prostoru nedostupný), ale dokonce i k sekcím, do kterých ani operační systém nevidí – k paměti rezervované BIOSem desky pro takzvaný System Management Mode (SMM), což je hodně citlivá oblast. Kód BIOSu běžící v SMM je podobně jako Intel ME jakýmsi kompletním správcem počítače s přístupem k celému hardwaru. Pokud útok dovolí získat obsah jeho paměti, může to usnadnit útoky na tento kód, které by pak mohly vést k jeho ovládnutí.
https://foreshadowattack.eu/

+1
0
-1
Je komentář přínosný?

Hm, mám 1809, podpora virtualizace zapnutá a v seznamu funkcí prostě Sandbox není... :(
edit: aha insider build, to jsem předhlídnul....

+1
0
-1
Je komentář přínosný?

Cele posrane Windows 10 jsou insider build, uz to pochop!

+1
+2
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.