Novedades Sobre NXnet

29/09/2016

Windows 10 Enterprise correrá Edge en una máquina virtual para mantener al sistema protegido

Edge aislará al navegador para evitar ataques de cualquier tipo

Microsoft anunció que, a partir de su próximo update, Windows 10 correrá Edge dentro de una máquina virtual. Esta solución está pensada para que, en caso de que ocurra un ataque informático contra el ordenador, no se comprometa el sistema operativo y la data del usuario.

La nueva función, llamada “Windows Defender Application Guard for Microsoft Edge”, está construida sobre Virtualization Based Security (VBS), una función introducida hace unos meses en Windows 10 que utiliza pequeñas máquinas virtuales y el hipervisor Hype V para aislar determinada data crítica y procesos del resto del sistema.

Con esta herramienta, los administradores TI de las empresas pueden crear listas de sitios confiables, en los que Edge funcionará de manera normal. Si se visita una web no incluida en la lista, se activará la instancia virtual de Windows de manera automática. VBS se utilizada además en Credential Guard, que almacena credenciales de red y hash de contraseñas en un contenedor separado. Con esto se previene a la popular herramienta MimiKatz y evita que recolecte los hashes; asimismo, bloquea los intentos de robos de credencial que puedan servir para conectarse a otras máquinas dentro de una misma red.

Volviendo a Application Guard, su funcionamiento es mucho más amplio, ya que ejecuta partes más grandes de Edge y no solo credenciales. Sin embargo, no necesita correr el sistema operativo completo, sino que solo toma las funciones necesarias para poder utilizar el browser. Dentro de este entorno, Edge no puede ver otros procesos, no puede acceder al almacenamiento local, no puede acceder a otras aplicaciones instaladas y, en consecuencia, no se puede atacar el kernel del sistema.

Application Guard, en su primera encarnación, solo estará disponible para Edge. Por el momento, Microsoft no planea lanzar una API o permitir que otras aplicaciones lo usen. Al igual que el resto de las funciones de VBS, solo podrá utilizarse con la versión Enterprise de Windows 10, de la mano de un administrador.

Algunos de los motivos por los que no estará disponible para usuarios de hogar en el corto y mediano plazo responden a cuestiones estrictamente de hardware. VBS utilizada el hipervisor Hyper-V, que requiere de hardware que incluya soporte para virtualización y compatibilidad con virtualización I/O (como en los Intel VT-d). Por el lado del software, las limitaciones están dadas por Hyper-V, ya que cuando corre no puede ejecutarse VMware Workstation, Virtual Box u otros softwares de virtualización debido a que solo un hipervisor puede ser utilizado.

Windows Defender Application Guard for Microsoft Edge estará disponible a partir de fin de año en las builds para desarrolladores de Windwos 10 y se desplegará de manera definitiva a mediados de 2017.

microsoft edge