Windows no tiene el mismo modelo de seguridad restringida que los dispositivos iPhone o Android, lo que permite que la mayoría del software acceda a cualquier archivo, modifique la configuración del sistema o use el hardware conectado. Eso finalmente podría estar cambiando.
Microsoft acaba de anunciar muchas características y cambios que llegarán a Windows 11, incluida una IA de Windows Copilot basada en la misma tecnología que Bing Chat y ChatGPT. La compañía también reveló una nueva función de seguridad que aislará las aplicaciones de Windows en un entorno de espacio aislado, evitando que accedan a datos y configuraciones que no son necesarias.
Microsoft dijo en una publicación de blog: “Mañana, en vista previa pública, lanzaremos la capacidad de aislar aplicaciones Win32 para audiencias de consumidores y comerciales. Los desarrolladores pueden reducir significativamente el riesgo de infracciones de seguridad mediante el uso de nuevas tecnologías de aislamiento. La ejecución de aplicaciones Win32 de forma aislada ayuda a evitar que las aplicaciones tengan acceso inesperado o no autorizado a los subsistemas internos críticos de Windows, lo que minimiza el daño si una aplicación se ve comprometida”.
La ejecución de aplicaciones en un entorno de espacio aislado donde se debe otorgar cada permiso ahora es común en aplicaciones web, aplicaciones de iPhone y Android, y macOS (hasta cierto punto). La solución inicial de Microsoft a este problema fue la Plataforma Universal de Windows, o UWP, un nuevo formato de aplicación diseñado para Windows 8 y Windows Phone (posteriormente Windows Mobile) con permisos más robustos. eso fue un masivo desastre por muchas razones, y Microsoft luego fusionó las funciones y las API de UWP en las API normales de Windows (Win32) con Project Reunion. Sin embargo, el software de Windows aún puede ejecutarse relativamente sin restricciones en las PC, a diferencia de las aplicaciones UWP originales.
Todavía no sabemos si la función de espacio aislado será algo que el usuario pueda controlar o si será una función opcional para las aplicaciones. Por ejemplo, la capacidad de ejecutar cualquier aplicación en un espacio aislado sería excelente: puedo pensar en algunas aplicaciones en mi PC que no deberían necesitar acceso a todo mi sistema de archivos.
Incluso si la función de sandbox está restringida al software creado para ella, la función aún podría ser una mejora muy necesaria para Windows. Los navegadores web podrían usarlo para un sandboxing más sólido, como protección contra futuras vulnerabilidades de día cero. Algunos juegos de PC usan anti-cheat que se ejecuta en el nivel del kernel en Windows, lo cual es un riesgo de seguridad significativo, y tal vez la característica integrada de Windows podría ser una alternativa viable.
Tendremos que esperar para saber cómo funciona el sandboxing, pero es genial ver cualquier movimiento.
Fuente: Blog de Windows