Microsoft заявила, что браузер Edge в перспективе будет работать в облегченной виртуальной машине, запущенной в Windows 10.
Изменения можно ожидать в следующем большом обновлении Windows 10. Запуск браузера в виртуальной машине должен повысить его безопасность и значительно осложнить взлом компьютера через веб-приложения.
Новая функция впервые была показана летом 2016 года. Компания использует небольшие виртуальные машины и Hyper-V для изолирования некоторых критичных данных и процессов от остальной ОС. Таким образом уже хранятся хеши паролей и сетевые идентификаторы. Данный прием позволяет нейтрализовать инструмент MimiKatz, с помощью которого собираются хеши паролей, а также не дает использовать идентификаторы взломанного компьютера для дальнейшего распространения внутри сети.
Edge уже создает «песочницы» для выполняемых им процессов. Однако выполнение самого браузера в виртуальной машине сделает систему еще более защищенной.
Виртуальная машина для Edge будет несколько сложнее, чем используемая для хранения хешей. В ней будут запускаться только процессы, которые необходимы для поддержки работы браузера. Таким образом, производительность системы и компьютера в целом не должны сильно снизиться.
Application Guard сначала будет работать только для Edge, однако, в дальнейшем Microsoft не исключает, что виртуализация будет использоваться для изолирования других программ, в том числе других браузеров.
