|
Hello, we are fossBytes. |
fossBytesに8月8日(米国時間)に掲載された記事「Is Hidden Linux Subsystem In Windows 10 Making Your PC Unsafe?」が、Windows 10 Anniversary Updateから導入されるようになった「Windows Subsystem for Linux」が、新たなサイバー攻撃の窓口を与えることになる可能性があると伝えた。米国のセキュリティ・ベンダーであるCrowdStrikeのチーフアーキテクトの指摘を引用する形で説明している。
Windows 10 Annversary Updateで導入された「Windows Subsystem for Linux」は、FreeBSDのLinuxバイナリ互換機能とJailと組み合わせたような仕組みを採用したサブシステムで、LinuxバイナリをWindowsカーネルで処理できるものに変換して処理を行っている。ベースとなるファイルシステムにはWindowsのNTFSをそのまま利用している。Hypver-Vのような仮想環境で実行しているのではなく、リソースの区画化とシステムコールの変換を基幹技術として使っている。この形式はハイパーバイザー系の仮想化技術よりもリソースの利用効率が高いほか、より高い性能が期待できると考えられている。
CrowdStrikeのチーフアーキテクトは「Windows Subsystem for Linux」にはいくつか問題があることを指摘。発見した問題はすでにMicrosoftに報告したとしているが、いくつかの問題は互換性を維持するために解決していないと説明がある。また、Windows側のセキュリティ機能がWindowsで動作するUbuntu側に適用されないといったこともあり、この新しい機能がサイバー攻撃の新しい入口を与える可能性があると指摘している。Linux側からWindows側のファイルシステムにアクセスできることもリスク要因として指摘されている。
MicrosoftはWindows 10 Anniversary Updateで、Windows上でネイティブにUbuntuが動作する環境の提供を開始。この機能はデフォルトでは無効になっているが、設定を変更することで簡単に利用を開始できる。これまでWindowsはMac OS XのようにUNIX系のツールがデフォルトで動作しないことから、Web関連ソフトウェアの開発環境として採用が見送られることも多かった。今回、Mac OS XのようにUNIX系のツールが利用できるようになったことで、開発環境としてWindowsが使われるシーンを増やしたい狙いがある。
