Tags:
Node Thumbnail

Alex Ionescu ผู้เชี่ยวชาญความปลอดภัยจากบริษัท Crowdstrike พูดในงานสัมมนาความปลอดภัย Black Hat USA ว่าฟีเจอร์ Bash on Windows ของ Windows 10 มีผลต่อความปลอดภัยของ Windows 10 ในภาพรวม

เขาบอกว่าไมโครซอฟท์ฝังลินุกซ์ลงใน Windows 10 ให้ทำงานแบบเนทีฟ เข้าถึงฮาร์ดแวร์โดยตรง ไม่ได้รันอยู่ใน virtual machine ดังนั้นถ้าพบช่องโหว่ความปลอดภัยขึ้น แฮ็กเกอร์ก็สามารถเข้าถึงตัวระบบได้ทันที

นอกจากนี้ ลินุกซ์ที่ไมโครซอฟท์ใช้งานยังถูกปรับแต่งให้เรียก Windows API ได้ พอเป็นระบบลูกผสมแบบนี้ย่อมมีความเสี่ยงหรือช่องโหว่ อันเกิดจาก compatibility ระหว่างสองระบบด้วย ซึ่งตัวเขาเองก็รายงานช่องโหว่ความปลอดภัยให้ไมโครซอฟท์ไปบ้างแล้ว

ประเด็นเรื่องการอัพเดตลินุกซ์ใน Windows 10 ก็น่าจับตา เพราะไมโครซอฟท์ใช้วิธีตั้งเวลาสั่ง apt-get เพื่ออัพเดตแพ็กเกจ แต่ตัวเคอร์เนลกลับเป็นเวอร์ชันของไมโครซอฟท์เอง และต้องอัพเดตผ่าน Windows Update แทน

ที่มา - eWeek

No Description

Get latest news from Blognone