win10内置linux子系统或带来新的安全隐患
发布时间:2016-08-08 17:12:57 作者:佚名 
我要评论
我要评论在win10一周年跟新版本中内置了linux子系统,这虽然大大的方便开发人员,但是也给win10系统带来了新的危险因素,下面我们就来看看详细的内容,需要的朋友可以参考下
Windows 10周年更新的一个大变化,就是引入了Linux子系统,以便用于在Windows 10上运行Linux应用程序。对于开发人员来说,这项功能可谓是大大的方便。但据安全公司Crowdstrike首席架构师Alex lonescu所述,Linux子系统也为Windows 10带来了新的安全风险。为试图提升Windows 10中Linux子系统的性能,微软提供了对于原始硬件的直接访问——所以Linux应用程序并不是在Hyper-V容器中运行的。
eWeek的援引专家的解释称,Hyper-V容器有助于隔离进程和任何潜在相关的威胁。
正因如此,Linux拥有了完整的系统访问权限,这显然是一把很容易适得其反的双刃剑——黑客能够很容易地在Linux应用程序中注入恶意代码。此外,Linux应用能够访问Windows上相同的文件和文件夹,相关攻击得手的可能性非常高。
万幸的是,微软并没有使用Ubuntu Linux内核,而是自家的软件,所以能够通过Windows Update进行更新(和其它Windows补丁一样)。该公司将在Patch Tuesday(每月第二个星期二)那天推出一个安全修复。
这名安全专家称,在Windows 10周年更新推出之前,该公司(Crowdstrike)就已经发现了多个与Windows 10中Linux子系统相关的安全问题,并向微软方面进行了通报。其中有些已经被修复,但新漏洞的风险依然存在。
相关推荐:
Win10一周年更新预览版中怎么使用Linux Bash命令?
相关文章
浅谈12 条用于 Linux 的 MySQL/MariaDB 安全最佳实践
这篇文章主要介绍了浅谈12 条用于 Linux 的 MySQL/MariaDB 安全最佳实践,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以参考下2018-01-17
谈谈CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞
这篇文章主要介绍了谈谈CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以参考下2018-01-17
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。今天小编要为大家带来的就是CentOS上的安全防2017-04-06- 这篇文章主要介绍了Linux下加强BGP路由协议安全的措施,文中使用Quagga的Shell来配置相关路由,需要的朋友可以参考下2015-07-29
- 这篇文章主要介绍了Linux安全扫描工具Nmap用法及参数详解,本文介绍了什么是Nmap,然后给出扫描类型、通用选项、扫描目标的一些参数注解,需要的朋友可以参考下2015-07-08
- 如果你需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面为大家介绍下Linux如何禁止某个ip地址访问的方法,需要的朋友不要错过2015-06-15
- 这篇文章主要介绍了 通过OTPW来用SSH安全登录Linux服务器的教程,即利用OTPW的一次性密码生成功能,需要的朋友可以参考下2015-05-27
- 这篇文章主要介绍了Linux服务器安全事件应急响应排查方法总结,本文讲解了分析原则、分析目标、数据备份采集、分析方法、分析影响、加固方法等内容,需要的朋友可以参考下2015-04-13
- Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,下面小编就给大家介绍下Linux如何使用Lynis工具检测系统安全2015-02-14
这篇文章主要介绍了linux 防御SYN攻击步骤详解,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以参考下2018-01-22
最新评论