Linux w Windowsie 10 – pomysł dla bezpieczeństwa systemu niezbyt dobry
Wbudowanie linuksowego podsystemu w Windows 10 było chyba jednąz najdziwniejszych rzeczy, jakich Microsoft dopuścił się w pracachnad swoim systemem operacyjnym. Pomysł wsumie niezły: środowisko użytkownika wzięte z Ubuntu, któreuruchamiane jest na specjalnej warstwie translacji, przekładającejwywołania linuksowego API na wywołania interfejsu jądra NT. Dziękitemu użytkownicy Windowsa wreszcie zostają uwolnieni odheretyckiego interfejsu okienek i mogą popracować sobie jak pobożniludzie w konsoli. OK, żarty na bok – należy tutaj powiedzieć coinnego: mogą doświadczyć całej nowej kategorii podatności naataki, z którymi zespoły bezpieczeństwa Microsoftu nie radząsobie tak dobrze, jak z problemami natywnymi dla Windowsa.
Podczas ostatniej konferencji Black Hat swoje odkrycia w tejdziedzinie przedstawił Alex Ionescu, główny architekt firmyCrowdstrike. Dzięki jego pracy nie tylko wiemy lepiej, jak działalinuksowy podsystem w Windowsie, ale też wiemy, że Microsoft zrobiłgo nie najlepiej – przynajmniej z perspektywy bezpieczeństwa.Część odkrytych przez niego błędów została już poprawiona,ale mówi on jasno: organizacje będą musiały się terazprzygotować na nowe ryzyko, związane z tą nową powierzchniąataku.
Wszystko przez to, że zamiast zwirtualizować Linuksa, Microsofturuchamia swój podsystem z bezpośrednim dostępem do sprzętu, zsystemem plików Windowsa zmapowanym do linuksowego drzewakatalogów. Z jednej strony zwiększa to wydajność (choć po co tawydajność w tym wypadku?), z drugiej jednak uniemożliwiaizolowanie linuksowych procesów.
Ubuntu osadzone w Windowsie jest bowiem znacznie mniej bezpieczne,niż normalne dystrybucje Linuksa, głównie ze względu na problemyz kompatybilnością, które wymogły wyłączenie większościmechanizmów ochronnych. Jak wyjaśnia Ionescu, istnieje obecniewiele metod, poprzez które aplikacje windowsowe mogą wstrzykiwaćkod, modyfikować pamięć i dodawać nowe zagrożenia do linuksowychaplikacji działających w Windowsie. Taki zmodyfikowany linuksowykod może następnie wywoływać API Windowsa, przeprowadzając atakibardzo trudne do wychwycenia.
Zabezpieczenia Windowsa nic tu bowiem nie dają. MechanizmAppLocker, wykorzystywany do kontrolowania praw aplikacji douruchamiania się w środowiskach korporacyjnych, nie reaguje nalinuksowe aplikacje – można uruchomić dowolną. Problemy mogąteż dotyczyć tej autorskiej implementacji kernela linuksowego,która przecież oficjalnym Linuksem nie jest. Aktualizowana jestniezależnie od reszty podsystemu Ubuntu, poprzez mechanizm WindowsUpdate, ale trzeba się zapytać – na ile Microsoft tak naprawdęna tym się zna?
Obecnie jedyną pociechą dla użytkowników jest to, żedomyślnie Ubuntu w Windowsie 10 nie jest powszechnie używane,wymaga włączenia w systemie i pobrania dodatkowych pakietów. Niebędzie więc pewnie wykorzystywane w zakrojonych na masową skalęatakach. Z czasem jednak, jak atrakcyjność Ubuntu będzie rosła,Ionesco przewiduje, że stanie się atrakcyjniejszą drogą ataku.