Windows 10引入Linux子系统：潜在安全隐患升级

Windows 10的周年更新引入了一个相对少有人关注的变化，即首次纳入了Linux子系统。这一特性使得用户可以在Windows环境中直接运行Linux程序，对于开发者来说尤为便捷。但安全专家Crowdstrike的首席架构师Alex Ionescu指出，这也带来了额外的安全隐患。

他进一步解释说，为了提升Windows 10 Linux子系统的性能，微软并未将其置于Hyper-V虚拟机容器中，从而实现与安全威胁的彻底隔离，而是允许其直接接触底层硬件。

因此，Linux子系统具有完整的系统访问权限，这一特性一方面带来了便利，却又成为潜在的安全隐患，心怀不轨者只需在Linux程序中植入恶意代码便可对整个Windows 10进行攻击。

此外，Linux应用访问的目录和文件与Windows 10主系统是一致的，因而易受到利用。

值得一提的是，Windows 10的Linux子系统并非基于Ubuntu等其他发行版的内核，而是由微软自行开发，其功能和安全更新也将在每月的第二个星期二通过Windows Update进行推送。

Alex Ionescu指出，早在Windows 10周年更新发布之前，微软便已经意识到Windows 10 Linux子系统存在的一些安全问题，部分问题已经得到修复，但新漏洞仍将不断出现。

不过，对于普通用户来说，通常不必过于担心这一问题，因为Windows 10中的Linux子系统默认是关闭状态，用户需要在“启用或关闭Windows功能”中手动选择才能激活。

Tags：

提示：本站文章来源于网络或投稿