เสริมกำแพงเหล็ก ไมโครซอฟท์เพิ่มโหมด Edge รันใน VM จำกัดความเสียหายจากมัลแวร์

By mk

on 27 September 2016 - 10:02 Tag: Microsoft Edge, Hyper-V, Virtualization, Security, Enterprise, Windows 10, Microsoft

Microsoft Edge

ไมโครซอฟท์ประกาศฟีเจอร์ใหม่ของ Windows 10 ชื่อ Windows Defender Application Guard for Microsoft Edge มันคือการนำเบราว์เซอร์ Edge ไปรันใน VM เพื่อยกระดับความปลอดภัยอีกชั้น

เบราว์เซอร์รุ่นใหม่ๆ ทำงานใน sandbox เพื่อจำกัดความเสียหายของมัลแวร์ที่อาจทะลุช่องโหว่ของเบราว์เซอร์เข้ามา แต่ sandbox ที่ว่านี้คือซอฟต์แวร์ที่ยังอาจมีช่องโหว่ได้ แต่ฟีเจอร์ตัวใหม่นี้แยก Edge ไปรันใน VM ที่ใช้เทคโนโลยี Hyper-V ของไมโครซอฟท์ ซึ่งรันบนฮาร์ดแวร์ที่รองรับ (Intel VT-d) อีกทีหนึ่ง การแยกส่วนหรือ isolation ตัวเบราว์เซอร์ออกจากระบบปฏิบัติการหลัก จึงเข้มแข็งกว่ากันมาก ต่อให้มัลแวร์ทะลุเข้ามาก็ถูกจำกัดวงอยู่แต่ใน VM เท่านั้น

เทคนิคของไมโครซอฟท์ไม่ได้รัน VM ตัวเต็มซ้อนลงบน Windows 10 อีกชั้น แต่ตัดบางส่วนของระบบปฏิบัติการ ได้แก่เคอร์เนลและเซอร์วิสของ Windows ที่เกี่ยวข้องมารัน เพื่อไม่ให้เกิดปัญหาเรื่องประสิทธิภาพตกลงมากนัก ตัว VM จะถูกเรียกใช้ต่อเมื่อเรียก Edge ขึ้นมาทำงานเท่านั้น (ผู้ใช้จะไม่ต้องทำอะไรเพิ่มเป็นพิเศษ) และเมื่อปิดโปรแกรม Edge ตัวเซสชัน VM ก็จะหายไป

กลุ่มเป้าหมายของ Windows Defender Application Guard for Microsoft Edge คือลูกค้าองค์กรที่ต้องการความปลอดภัยสูง แอดมินขององค์กรสามารถสร้าง whitelist ของเว็บไซต์ที่เชื่อถือได้ เพื่อให้ Edge รันแบบปกติ ส่วนเว็บอื่นๆ ที่อยู่นอก whitelist ก็จะทำงานในโหมด Guard ที่มีไอคอนโล่สีแดงเพิ่มเข้ามา

ฟีเจอร์นี้จะถูกผนวกเข้ามาใน Windows Insider ในช่วงไม่กี่เดือนข้างหน้า และจะเริ่มเปิดให้ใช้จริงในปีหน้า

ที่มา - Windows Experience Blog, Ars Technica

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

อ่านดูเหมือนเป็นการแก้ปัญหาที

GoldExperience Tue, 27/09/2016 - 10:11

อ่านดูเหมือนเป็นการแก้ปัญหาที่ปลายเหตุยังไงไม่รู้ จริงอยู่แบบนี้สามารถ isolate web browser ออกมาได้และจำกัดความเสียหาย แต่ก็เป็นการบอกกลายๆ ว่า web browser ของ MS ยังไงต้องโดน Hack ได้แน่นอน ซึ่งต่อมาเขาก็ Hack ตัว VM นี้ได้อีกที

ไม่มีซอฟต์แวร์ตัวไหน perfect

nrad6949 Tue, 27/09/2016 - 10:21

ไม่มีซอฟต์แวร์ตัวไหน perfect ปลอดจากการแฮ็กหรอกครับ เห็นข่าวกันเนืองๆ การทำช่องทางเพื่อลดความเสี่ยงให้ต่ำที่สุดยังไงก็ดีกว่าไม่ทำอะไรเลยแน่นอน

+1

olan16 Tue, 27/09/2016 - 10:28

มันคือการล้อมรั้วไว้ก่อนวัวหา

thaneekl Tue, 27/09/2016 - 10:24

มันคือการล้อมรั้วไว้ก่อนวัวหายครับ

สรุปงาน Pwn2Own 2016

Aize Tue, 27/09/2016 - 10:34

สรุปงาน Pwn2Own 2016 เบราว์เซอร์โดนเจาะหมด, รวมช่องโหว่รับรางวัล 21 รายการ

ของที่ขโมยไม่ได้คือของที่ไม่ม

tstcnr1u Tue, 27/09/2016 - 10:49

ของที่ขโมยไม่ได้คือของที่ไม่มีจริงแค่นั้นแหละครับ

แก้ปัญหาที่ปลายเหตุน่ะถูกแล้ว

rattananen Tue, 27/09/2016 - 10:53

แก้ปัญหาที่ปลายเหตุน่ะถูกแล้วครับ เพราะต้นเหตุมันคือมนุษย์ไงครับ ที่ทำให้เกิด malware

Windows Defender Application

jaideejung007 Tue, 27/09/2016 - 10:22

Windows Defender Application Guard for Microsoft Edge

/me กราบ

ชื่อยาวสมเป็น Microsoft

TiD Tue, 27/09/2016 - 10:29

ชื่อยาวสมเป็น Microsoft Product

ไม่เคยทำให้ผิดหวังจริงๆ

Elysium Tue, 27/09/2016 - 10:44

ไม่เคยทำให้ผิดหวังจริงๆ

ชื่อนี่ยาวทะลุ title bar

katotuber Tue, 27/09/2016 - 13:12

ชื่อนี่ยาวทะลุ title bar เลยครับ

ชอบจริง ๆ

Greatpot Mon, 03/10/2016 - 11:24

ชอบจริง ๆ อาจจะมีตัวย่อแทนหรือเปล่าครับ ฮ่า ๆ WDAGME

น่าสนใจดีครับ

SpeedxP Tue, 27/09/2016 - 10:29

น่าสนใจดีครับ อยากรู้ว่าถ้าเทียบ Performance แล้วจะห่างกับรันแบบปกติแค่ไหน

ปล.ชื่อยาวตามสไตล์ Microsoft

เยี่ยมมาก อยากใช้

secure Tue, 27/09/2016 - 10:32

เยี่ยมมาก อยากใช้

แนวคิดน่าสนใจ รอดู

darthvader Tue, 27/09/2016 - 11:04

แนวคิดน่าสนใจ รอดู performance อาจจะกลายเป็น browser ที่เจาะไม่ได้ไปเลยก็ได้

จริงๆใช้ชื่อว่า Microsoft Guard for Edge ก็น่าจะพอ

อ่านหัวข่าวแล้วนึกถึง "make

osmiumwo1f Tue, 27/09/2016 - 11:11

อ่านหัวข่าวแล้วนึกถึง "make MS Edge great again"

สมกับเป็นไมโครซอฟไม่คิดจะตั้ง

revensoft Tue, 27/09/2016 - 11:12

สมกับเป็นไมโครซอฟไม่คิดจะตั้งชื่อสั้นๆ จำง่ายๆ อย่าง Edge's Shield แบบนี้บ้างเหรอครับ
ปล. AMD อดอีกแล้วหรือปล่าวหนอ

VM ที่มี bug ยังโดนแหกได้เลย

stan Tue, 27/09/2016 - 11:17

VM ที่มี bug ยังโดนแหกได้เลย

โหดบิงๆ

thanyadol Tue, 27/09/2016 - 11:37

โหดบิงๆ

แล้ว amd ล่ะครัช ใช้ได้ไหม

zerost Tue, 27/09/2016 - 11:57

แล้ว amd ล่ะครัช ใช้ได้ไหม จะอดอีกรึเปล่า

ชื่อน่าจะตั้งเป็น

ZodiacJB Tue, 27/09/2016 - 13:06

ชื่อน่าจะตั้งเป็น
Windows Defender Application Guard for Microsoft Edge
Carambola, longan, mangosteen, sapodilla human Mafai bergamot, lemon, coconut, grapefruit, watermelon, squash marrow.

นะครับยาวดี

แบบนี้ถ้าโปรแกรมโดนไวรัส

katotuber Tue, 27/09/2016 - 13:14

แบบนี้ถ้าโปรแกรมโดนไวรัส แล้วลบ ลงใหม่ แบบ chrome ได้ใช่ไหมครับ

ตาม concept คิดว่าถ้าเจอไวรัส

thep497 Tue, 27/09/2016 - 14:20

ตาม concept คิดว่าถ้าเจอไวรัส แค่ปิด session นั้น แล้วเปิดใหม่ก็น่าจะทำงานต่อได้แล้วครับ แต่ต้องเป็นไวรัสที่มาจาก web (ที่ติดผ่าน edge) เท่านั้นนะ

น่าใช้ขึ้นครับ

aeksael Tue, 27/09/2016 - 16:21

น่าใช้ขึ้นครับ

ถาม โยน fav จาก gchrom ไป edge ได้หรือไม่อย่างไร
edge sync แบบ gchrom ในทุก ุอุปกรณ์ได้ไหม เช่น อ่านbn บน pc เมื่อยๆเซฟfavไปนอนเล่นเปิดบน ipad ,android ได้ไหม

บรรลัยครับถ้าเปิดใช้งาน Hyper

mr.k Tue, 27/09/2016 - 16:38

บรรลัยครับถ้าเปิดใช้งาน Hyper-V จะทำให้ Vitualization ตัวอื่นใช้ VT-d, AMD-V ไม่ได้

น่าจะมีความปลอดภัย 2 ชั้น...1

delta Tue, 27/09/2016 - 18:01

น่าจะมีความปลอดภัย 2 ชั้น...1.รหัสเข้า os 2.รหัสเข้า edge ซึ่ง edge รันใน vm