En una máquina con Windows 10, ¿es más seguro ejecutar la versión de Linux de un navegador utilizando el Subsistema de Windows para Linux en lugar de ejecutar la versión de Windows?
Lo pregunto porque he leído el artículo de Wikipedia sobre el subsistema de Windows para Linux (WSL) , y No estoy seguro de cómo funciona la seguridad. Dice que
WSL proporciona una interfaz de kernel compatible con Linux desarrollada por Microsoft (que no contiene código de kernel de Linux), que luego puede ejecutar un territorio de usuario de Linux encima de él
y
WSL usa menos recursos que una máquina completamente virtualizada
¿Este país de Linux está bien separado del de Windows? Es decir, ¿es la WSL una especie de máquina virtual, aislada del resto del sistema? Suponiendo que use la versión de Firefox para Linux para visitar un sitio web malicioso que lo comprometa por completo, ¿se reduciría la efectividad del malware al estar confinado en esta WSL, o el resultado sería el mismo que tener el Firefox nativo para Windows comprometido? O, para decirlo de otra manera: si quiero un sistema aislado que pueda usar para visitar sitios potencialmente inseguros, ¿es suficiente para usar WSL o necesito una máquina virtual completa?
He encontrado un pregunta similar , pero se trata de la superficie de ataque, es decir, antes el sistema está comprometido. En cambio, pregunto si WSL implica alguna mitigación después de que el sistema haya sido comprometido. Además, esa pregunta se formuló antes de que se lanzara WSL, y algunos detalles no estaban claros en ese entonces.