Windows에는 iPhone 또는 Android 장치와 동일한 제한된 보안 모델이 없으므로 대부분의 소프트웨어가 모든 파일에 액세스하거나 시스템 설정을 수정하거나 연결된 하드웨어를 사용할 수 있습니다. 마침내 바뀔 수도 있습니다.
Microsoft는 방금 Bing Chat 및 ChatGPT와 동일한 기술을 기반으로 구축된 Windows Copilot AI를 포함하여 Windows 11에 제공되는 많은 기능과 변경 사항을 발표했습니다. 회사는 또한 샌드박스 환경에서 Windows 응용 프로그램을 격리하여 필요하지 않은 데이터 및 설정에 액세스하지 못하도록 하는 새로운 보안 기능을 공개했습니다.
마이크로소프트는 블로그 게시물에서 “내일 공개 프리뷰에서 우리는 소비자와 기업 고객 모두를 위해 Win32 애플리케이션을 분리하는 기능을 출시할 예정입니다. 개발자는 새로운 격리 기술을 사용하여 보안 침해의 위험을 크게 줄일 수 있습니다. Win32 앱을 독립적으로 실행하면 앱이 중요한 내부 Windows 하위 시스템에 대한 예기치 않은/무단 액세스를 방지하여 앱이 손상된 경우 피해를 최소화할 수 있습니다.”
각 권한을 부여해야 하는 샌드박스 환경에서 애플리케이션을 실행하는 것은 이제 웹 앱, iPhone 및 Android 애플리케이션, macOS(어느 정도)에서 일반적입니다. 이 문제에 대한 Microsoft의 초기 솔루션은 Windows 8 및 Windows Phone(이후 Windows Mobile)용으로 설계된 새로운 응용 프로그램 형식인 UWP(Universal Windows Platform)였습니다. 그건 엄청난 여러 가지 이유로 재난이 발생했으며 Microsoft는 나중에 Project Reunion을 사용하여 UWP 기능과 API를 일반 Windows API(Win32)에 병합했습니다. 그러나 원래 UWP 앱과 달리 Windows 소프트웨어는 여전히 PC에서 비교적 제한 없이 실행할 수 있습니다.
샌드박스 기능이 사용자가 제어할 수 있는 기능인지 또는 애플리케이션에 대한 옵트인 기능인지는 아직 알 수 없습니다. 예를 들어, 샌드박스에서 모든 애플리케이션을 실행할 수 있는 기능은 훌륭할 것입니다. 전체 파일 시스템에 액세스할 필요가 없는 내 PC의 몇 가지 앱을 생각할 수 있습니다.
샌드박스 기능이 이를 위해 제작된 소프트웨어로 제한되더라도 이 기능은 여전히 Windows에 매우 필요한 개선 사항이 될 수 있습니다. 웹 브라우저는 미래의 제로 데이 취약점에 대한 보호 수단으로 더 강력한 샌드박싱을 위해 이를 사용할 수 있습니다. 일부 PC 게임은 Windows의 커널 수준에서 실행되는 치트 방지 기능을 사용하는데, 이는 상당한 보안 위험이 있으며 내장된 Windows 기능이 실행 가능한 대안이 될 수 있습니다.
샌드박싱이 어떻게 작동하는지 알아내려면 기다려야 하지만 어떤 움직임도 보기 좋습니다.
출처: Windows 블로그
