เสริมกำแพงเหล็ก ไมโครซอฟท์เพิ่มโหมด Edge รันใน VM จำกัดความเสียหายจากมัลแวร์

ไมโครซอฟท์ประกาศฟีเจอร์ใหม่ของ Windows 10 ชื่อ Windows Defender Application Guard for Microsoft Edge มันคือการนำเบราว์เซอร์ Edge ไปรันใน VM เพื่อยกระดับความปลอดภัยอีกชั้น

เบราว์เซอร์รุ่นใหม่ๆ ทำงานใน sandbox เพื่อจำกัดความเสียหายของมัลแวร์ที่อาจทะลุช่องโหว่ของเบราว์เซอร์เข้ามา แต่ sandbox ที่ว่านี้คือซอฟต์แวร์ที่ยังอาจมีช่องโหว่ได้ แต่ฟีเจอร์ตัวใหม่นี้แยก Edge ไปรันใน VM ที่ใช้เทคโนโลยี Hyper-V ของไมโครซอฟท์ ซึ่งรันบนฮาร์ดแวร์ที่รองรับ (Intel VT-d) อีกทีหนึ่ง การแยกส่วนหรือ isolation ตัวเบราว์เซอร์ออกจากระบบปฏิบัติการหลัก จึงเข้มแข็งกว่ากันมาก ต่อให้มัลแวร์ทะลุเข้ามาก็ถูกจำกัดวงอยู่แต่ใน VM เท่านั้น

เทคนิคของไมโครซอฟท์ไม่ได้รัน VM ตัวเต็มซ้อนลงบน Windows 10 อีกชั้น แต่ตัดบางส่วนของระบบปฏิบัติการ ได้แก่เคอร์เนลและเซอร์วิสของ Windows ที่เกี่ยวข้องมารัน เพื่อไม่ให้เกิดปัญหาเรื่องประสิทธิภาพตกลงมากนัก ตัว VM จะถูกเรียกใช้ต่อเมื่อเรียก Edge ขึ้นมาทำงานเท่านั้น (ผู้ใช้จะไม่ต้องทำอะไรเพิ่มเป็นพิเศษ) และเมื่อปิดโปรแกรม Edge ตัวเซสชัน VM ก็จะหายไป

กลุ่มเป้าหมายของ Windows Defender Application Guard for Microsoft Edge คือลูกค้าองค์กรที่ต้องการความปลอดภัยสูง แอดมินขององค์กรสามารถสร้าง whitelist ของเว็บไซต์ที่เชื่อถือได้ เพื่อให้ Edge รันแบบปกติ ส่วนเว็บอื่นๆ ที่อยู่นอก whitelist ก็จะทำงานในโหมด Guard ที่มีไอคอนโล่สีแดงเพิ่มเข้ามา

ฟีเจอร์นี้จะถูกผนวกเข้ามาใน Windows Insider ในช่วงไม่กี่เดือนข้างหน้า และจะเริ่มเปิดให้ใช้จริงในปีหน้า

ที่มา - Windows Experience Blog, Ars Technica