Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศฟีเจอร์ใหม่ของ Windows 10 ชื่อ Windows Defender Application Guard for Microsoft Edge มันคือการนำเบราว์เซอร์ Edge ไปรันใน VM เพื่อยกระดับความปลอดภัยอีกชั้น

เบราว์เซอร์รุ่นใหม่ๆ ทำงานใน sandbox เพื่อจำกัดความเสียหายของมัลแวร์ที่อาจทะลุช่องโหว่ของเบราว์เซอร์เข้ามา แต่ sandbox ที่ว่านี้คือซอฟต์แวร์ที่ยังอาจมีช่องโหว่ได้ แต่ฟีเจอร์ตัวใหม่นี้แยก Edge ไปรันใน VM ที่ใช้เทคโนโลยี Hyper-V ของไมโครซอฟท์ ซึ่งรันบนฮาร์ดแวร์ที่รองรับ (Intel VT-d) อีกทีหนึ่ง การแยกส่วนหรือ isolation ตัวเบราว์เซอร์ออกจากระบบปฏิบัติการหลัก จึงเข้มแข็งกว่ากันมาก ต่อให้มัลแวร์ทะลุเข้ามาก็ถูกจำกัดวงอยู่แต่ใน VM เท่านั้น

No Description

เทคนิคของไมโครซอฟท์ไม่ได้รัน VM ตัวเต็มซ้อนลงบน Windows 10 อีกชั้น แต่ตัดบางส่วนของระบบปฏิบัติการ ได้แก่เคอร์เนลและเซอร์วิสของ Windows ที่เกี่ยวข้องมารัน เพื่อไม่ให้เกิดปัญหาเรื่องประสิทธิภาพตกลงมากนัก ตัว VM จะถูกเรียกใช้ต่อเมื่อเรียก Edge ขึ้นมาทำงานเท่านั้น (ผู้ใช้จะไม่ต้องทำอะไรเพิ่มเป็นพิเศษ) และเมื่อปิดโปรแกรม Edge ตัวเซสชัน VM ก็จะหายไป

กลุ่มเป้าหมายของ Windows Defender Application Guard for Microsoft Edge คือลูกค้าองค์กรที่ต้องการความปลอดภัยสูง แอดมินขององค์กรสามารถสร้าง whitelist ของเว็บไซต์ที่เชื่อถือได้ เพื่อให้ Edge รันแบบปกติ ส่วนเว็บอื่นๆ ที่อยู่นอก whitelist ก็จะทำงานในโหมด Guard ที่มีไอคอนโล่สีแดงเพิ่มเข้ามา

ฟีเจอร์นี้จะถูกผนวกเข้ามาใน Windows Insider ในช่วงไม่กี่เดือนข้างหน้า และจะเริ่มเปิดให้ใช้จริงในปีหน้า

ที่มา - Windows Experience Blog, Ars Technica

Get latest news from Blognone

Comments

By: GoldExperience
In Love
on 27 September 2016 - 10:11 #942865
GoldExperience's picture

อ่านดูเหมือนเป็นการแก้ปัญหาที่ปลายเหตุยังไงไม่รู้ จริงอยู่แบบนี้สามารถ isolate web browser ออกมาได้และจำกัดความเสียหาย แต่ก็เป็นการบอกกลายๆ ว่า web browser ของ MS ยังไงต้องโดน Hack ได้แน่นอน ซึ่งต่อมาเขาก็ Hack ตัว VM นี้ได้อีกที

By: nrad6949
WriterAndroidBlackberryWindows
on 27 September 2016 - 10:21 #942868 Reply to:942865
nrad6949's picture

ไม่มีซอฟต์แวร์ตัวไหน perfect ปลอดจากการแฮ็กหรอกครับ เห็นข่าวกันเนืองๆ การทำช่องทางเพื่อลดความเสี่ยงให้ต่ำที่สุดยังไงก็ดีกว่าไม่ทำอะไรเลยแน่นอน


I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: olan16
AndroidWindowsIn Love
on 27 September 2016 - 10:28 #942872 Reply to:942868
olan16's picture

+1

By: thaneekl
Android
on 27 September 2016 - 10:24 #942870 Reply to:942865

มันคือการล้อมรั้วไว้ก่อนวัวหายครับ

By: tstcnr1u
iPhoneWindows PhoneAndroidUbuntu
on 27 September 2016 - 10:49 #942885 Reply to:942865

ของที่ขโมยไม่ได้คือของที่ไม่มีจริงแค่นั้นแหละครับ

By: rattananen
AndroidWindows
on 27 September 2016 - 10:53 #942886 Reply to:942865

แก้ปัญหาที่ปลายเหตุน่ะถูกแล้วครับ เพราะต้นเหตุมันคือมนุษย์ไงครับ ที่ทำให้เกิด malware

By: jaideejung007
ContributorWindows PhoneWindows
on 27 September 2016 - 10:22 #942869
jaideejung007's picture

Windows Defender Application Guard for Microsoft Edge

/me กราบ

By: TiD
AndroidWindows
on 27 September 2016 - 10:29 #942873 Reply to:942869

ชื่อยาวสมเป็น Microsoft Product

By: Elysium
ContributorWindows PhoneSymbianWindows
on 27 September 2016 - 10:44 #942884 Reply to:942869
Elysium's picture

ไม่เคยทำให้ผิดหวังจริงๆ


คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: katotuber on 27 September 2016 - 13:12 #942922 Reply to:942869

ชื่อนี่ยาวทะลุ title bar เลยครับ

By: Greatpot
Windows PhoneWindows
on 3 October 2016 - 11:24 #943972 Reply to:942869
Greatpot's picture

ชอบจริง ๆ อาจจะมีตัวย่อแทนหรือเปล่าครับ ฮ่า ๆ WDAGME

By: SpeedxP
iPhoneWindows PhoneAndroidBlackberry
on 27 September 2016 - 10:29 #942874
SpeedxP's picture

น่าสนใจดีครับ อยากรู้ว่าถ้าเทียบ Performance แล้วจะห่างกับรันแบบปกติแค่ไหน

ปล.ชื่อยาวตามสไตล์ Microsoft

By: secure on 27 September 2016 - 10:32 #942877

เยี่ยมมาก อยากใช้

By: darthvader
Windows PhoneWindows
on 27 September 2016 - 11:04 #942888
darthvader's picture

แนวคิดน่าสนใจ​ รอด​ู performance อาจจะกลายเป็น browser ที่เจาะไม่ได้ไปเลยก็ได้

จริงๆ​ใช้ชื่อว่า Microsoft Guard for Edge ก็น่าจะพอ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 27 September 2016 - 11:11 #942889

อ่านหัวข่าวแล้วนึกถึง "make MS Edge great again"

By: revensoft
Windows PhoneWindows
on 27 September 2016 - 11:12 #942890

สมกับเป็นไมโครซอฟไม่คิดจะตั้งชื่อสั้นๆ จำง่ายๆ อย่าง Edge's Shield แบบนี้บ้างเหรอครับ
ปล. AMD อดอีกแล้วหรือปล่าวหนอ

By: stan
ContributoriPhoneAndroidUbuntu
on 27 September 2016 - 11:17 #942891
stan's picture

VM ที่มี bug ยังโดนแหกได้เลย

By: thanyadol
iPhone
on 27 September 2016 - 11:37 #942894

โหดบิงๆ

By: zerost
AndroidWindows
on 27 September 2016 - 11:57 #942902
zerost's picture

แล้ว amd ล่ะครัช ใช้ได้ไหม จะอดอีกรึเปล่า

By: ZodiacJB on 27 September 2016 - 13:06 #942920

ชื่อน่าจะตั้งเป็น
Windows Defender Application Guard for Microsoft Edge
Carambola, longan, mangosteen, sapodilla human Mafai bergamot, lemon, coconut, grapefruit, watermelon, squash marrow.

นะครับยาวดี

By: katotuber on 27 September 2016 - 13:14 #942923

แบบนี้ถ้าโปรแกรมโดนไวรัส แล้วลบ ลงใหม่ แบบ chrome ได้ใช่ไหมครับ

By: thep497
Windows PhoneAndroidWindows
on 27 September 2016 - 14:20 #942948 Reply to:942923
thep497's picture

ตาม concept คิดว่าถ้าเจอไวรัส แค่ปิด session นั้น แล้วเปิดใหม่ก็น่าจะทำงานต่อได้แล้วครับ แต่ต้องเป็นไวรัสที่มาจาก web (ที่ติดผ่าน edge) เท่านั้นนะ

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 27 September 2016 - 16:21 #942982
aeksael's picture

น่าใช้ขึ้นครับ

ถาม โยน fav จาก gchrom ไป edge ได้หรือไม่อย่างไร
edge sync แบบ gchrom ในทุก ุอุปกรณ์ได้ไหม เช่น อ่านbn บน pc เมื่อยๆเซฟfavไปนอนเล่นเปิดบน ipad ,android ได้ไหม


The Last Wizard Of Century.

By: mr.k on 27 September 2016 - 16:38 #942987

บรรลัยครับถ้าเปิดใช้งาน Hyper-V จะทำให้ Vitualization ตัวอื่นใช้ VT-d, AMD-V ไม่ได้

By: delta on 27 September 2016 - 18:01 #943018
delta's picture

น่าจะมีความปลอดภัย 2 ชั้น...1.รหัสเข้า os 2.รหัสเข้า edge ซึ่ง edge รันใน vm