Windows non ha lo stesso modello di sicurezza limitato di iPhone o dispositivi Android, consentendo alla maggior parte dei software di accedere a qualsiasi file, modificare le impostazioni di sistema o utilizzare l’hardware connesso. Questo potrebbe finalmente cambiare.
Microsoft ha appena annunciato molte funzionalità e modifiche in arrivo su Windows 11, tra cui a Windows Copilot AI costruito sulla stessa tecnologia di Bing Chat e ChatGPT. La società ha anche rivelato una nuova funzionalità di sicurezza che isolerà le applicazioni Windows in un ambiente sandbox, impedendo loro di accedere a dati e impostazioni non necessarie.
Microsoft ha dichiarato in un post sul blog: “Domani in anteprima pubblica, stiamo lanciando la possibilità di isolare le applicazioni Win32 sia per il pubblico consumer che commerciale. Gli sviluppatori possono ridurre significativamente il rischio di violazioni della sicurezza utilizzando nuove tecnologie di isolamento. L’esecuzione isolata delle app Win32 aiuta a impedire alle app di avere accesso imprevisto/non autorizzato a sottosistemi Windows interni critici, riducendo così al minimo i danni se un’app viene compromessa.
L’esecuzione di applicazioni in un ambiente sandbox in cui ogni autorizzazione deve essere concessa è ora comune nelle app Web, nelle applicazioni iPhone e Android e in macOS (in una certa misura). La soluzione iniziale di Microsoft a questo problema è stata la piattaforma Windows universale, o UWP, un nuovo formato di applicazione progettato per Windows 8 e Windows Phone (in seguito Windows Mobile) con autorizzazioni più solide. Quello era un massiccio disastro per molte ragioni, e in seguito Microsoft ha unito le funzionalità e le API UWP nelle normali API di Windows (Win32) con Riunione del progetto. Tuttavia, il software Windows può ancora essere eseguito relativamente senza restrizioni sui PC, a differenza delle app UWP originali.
Non sappiamo ancora se la funzione sandbox sarà qualcosa che l’utente potrà controllare o se sarà una funzione opt-in per le applicazioni. Ad esempio, la possibilità di eseguire qualsiasi applicazione in una sandbox sarebbe ottima: mi vengono in mente alcune app sul mio PC che non dovrebbero aver bisogno di accedere al mio intero file system.
Anche se la funzionalità sandbox è limitata al software creato per essa, la funzionalità potrebbe comunque essere un miglioramento tanto necessario per Windows. I browser Web potrebbero usarlo per un sandboxing più forte, come salvaguardia contro il futuro giorno zero vulnerabilità. Alcuni giochi per PC usano anti-cheat che viene eseguito a livello di kernel in Windowsche rappresenta un rischio significativo per la sicurezza e forse la funzionalità integrata di Windows potrebbe essere una valida alternativa.
Dovremo aspettare per scoprire come funziona il sandboxing, ma qualsiasi movimento è fantastico da vedere.
Fonte: Blog Windows
