Separato dal sistema operativo, Edge diventa molto più sicuro.
[ZEUS News - www.zeusnews.it - 02-10-2016]
Con il prossimo aggiornamento importante di Windows 10, il browser Edge incluso nel sistema operativo diventerà ancora più sicuro.
Disporrà infatti della funzionalità Windows Defender Application Guard for Microsoft Edge: in pratica, il browser funzionerà all'interno di una macchina virtuale.
In questo modo dell'eventuale codice malevolo in un sito o un hacker che fosse in grado di sfruttare una vulnerabilità di Edge potrebbe fare ben pochi danni al sistema operativo: il browser nella macchina virtuale si trova sostanzialmente in un ambiente separato da quello principale, né può accedere a quest'ultimo.
Non può vedere gli altri processi in esecuzione e non può accedere alle memorie di massa, né alle altre applicazioni installate o al kernel del sistema operativo.
È già da qualche tempo che Microsoft sfrutta i pregi della virtualizzazione per meglio proteggere il sistema o parti di esso: Windows 10 già ora dispone della funzione Virtualization Based Security (VBS), che usa piccole macchine virtuali per proteggere dati e processi critici.
Con la virtualizzazione di Edge, Microsoft fa un grosso passo in avanti su questa strada, e per evitare problemi intende procedere per gradi: inizialmente, la possibilità di far girare il browser in una macchina virtuale sarà limitata ai computer che eseguono Windows 10 Enterprise.
Gli amministratori di sistema avranno la possibilità di indicare alcuni siti come sicuri: quando gli utenti li visiteranno, Edge non utilizzerà la macchina virtuale e le risorse del PC saranno a disposizione.
Un'altra limitazione imposta da Microsoft per il primo rilascio della tecnologia di virtualizzazione di Edge sta nel fatto che, sebbene esistano diversi software di terze parti che potrebbero beneficiare di questa tecnologia, almeno per i primi tempi Microsoft non pubblicherà le API necessarie per utilizzarla.
|
Uno dei motivi per i quali tutto ciò non sarà nei primi tempi disponibile all'utenza consumer è che a fronte di una sicurezza aumentata l'uso del browser in una macchina virtuale comporta qualche scomodità: non è per esempio possibile conservare i cookie tra un utilizzo e l'altro di Edge, poiché alla chiusura del programma la macchina virtuale viene distrutta.
L'impossibilità di accedere alle memoria di massa renderebbe poi complicato effettuare il download di materiale dal web, e Microsoft vuole evitare di complicare la vita degli utenti.
Né bisogna dimenticare che l'uso di una macchina virtuale, per quanto ridotta all'osso, ha per forza un certo impatto sulle prestazioni, che risulteranno ridotte in una qualche misura (Microsoft non si è sbilanciata sul peso di tale impatto).
Infine, c'è il fatto che la tecnologia adottata si basa sull'hypervisor Hyper-V, il quale richiede la presenza di un processore capace di supportare la virtualizzazione hardware: gli utenti con macchine più vecchie o più economiche non ne saranno provvisti, e Microsoft non vuole certo impedire loro l'utilizzo di Edge.
Se a tutto ciò si unisce il fatto che un PC con Hyper-V in esecuzione non può eseguire contemporaneamente un altro hypervisor (come per esempio VMWare Workstation o VirtualBox) si capisce perché il debutto su larga scala della macchina virtuale per Edge non avvenga immediatamente.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator