¿El subsistema de Windows para Linux proporciona seguridad adicional (aislamiento similar a una máquina virtual) sobre la ejecución de programas nativos de Windows?

2

En una máquina con Windows 10, ¿es más seguro ejecutar la versión de Linux de un navegador utilizando el Subsistema de Windows para Linux en lugar de ejecutar la versión de Windows?

Lo pregunto porque he leído el artículo de Wikipedia sobre el subsistema de Windows para Linux (WSL) , y No estoy seguro de cómo funciona la seguridad. Dice que

  

WSL proporciona una interfaz de kernel compatible con Linux desarrollada por Microsoft (que no contiene código de kernel de Linux), que luego puede ejecutar un territorio de usuario de Linux encima de él

y

  

WSL usa menos recursos que una máquina completamente virtualizada

¿Este país de Linux está bien separado del de Windows? Es decir, ¿es la WSL una especie de máquina virtual, aislada del resto del sistema? Suponiendo que use la versión de Firefox para Linux para visitar un sitio web malicioso que lo comprometa por completo, ¿se reduciría la efectividad del malware al estar confinado en esta WSL, o el resultado sería el mismo que tener el Firefox nativo para Windows comprometido? O, para decirlo de otra manera: si quiero un sistema aislado que pueda usar para visitar sitios potencialmente inseguros, ¿es suficiente para usar WSL o necesito una máquina virtual completa?

He encontrado un pregunta similar , pero se trata de la superficie de ataque, es decir, antes el sistema está comprometido. En cambio, pregunto si WSL implica alguna mitigación después de que el sistema haya sido comprometido. Además, esa pregunta se formuló antes de que se lanzara WSL, y algunos detalles no estaban claros en ese entonces.

    
pregunta Fabio Turati 22.01.2018 - 11:59
fuente

2 respuestas

3

En pocas palabras, WSL es solo una capa de compatibilidad con Linux ABI , es decir, un conjunto de bibliotecas que traducen un sistema Linux llamar a algo que el kernel de Windows puede hacer.

La idea general es tener esta capa de compatibilidad lo más delgada posible para garantizar que los binarios de Linux se ejecuten en Windows casi tan rápido como de forma nativa. Por lo tanto, no está cerca de una máquina virtual. P.ej. todos los sistemas de archivos de Windows se montan en WSL en /mnt para su conveniencia, y así sucesivamente. Excepto por limitar un poco la superficie de ataque (como ya has señalado), WSL no proporciona ningún aislamiento seguro.

    
respondido por el ximaera 22.01.2018 - 12:38
fuente
2

Es realmente malo en lo que concierne a las herramientas de seguridad actuales de acuerdo con esto investigación .

Cualquier binario de Linux interactúa directamente con un controlador del kernel sin pasar por las API normales de Win32 o NT que el software de seguridad normalmente intercepta. Tampoco se muestran en las tablas de proceso de Win32, por lo que hay menos visibilidad ...

    
respondido por el billc.cn 25.01.2018 - 18:57
fuente

Lea otras preguntas en las etiquetas