Microsoft sperrt Edge in eine virtuelle Maschine

Microsoft plant, zumindest für Unternehmensanwender, ein zusätzliches Sicherheitsfeature für seinen neuen Browser "Edge", wie 'Ars Technica' berichtet. Der mit Windows 10 mitgelieferte Browser soll in Zukunft in einer virtuellen Maschine laufen. Dies soll es Angreifern wesentlich erschweren, über Sicherheitslücken im Browser das Betriebssystem zu knacken oder an Userdaten heranzukommen.
 
Das neue Feature, genannt "Windows Defender Application Guard for Microsoft Edge", soll ab einem grossen Update von Windows 10 im Laufe des nächsten Jahres zur Verfügungung stehen, allerdings nur für Anwender von Windows 10 Enterprise.
 
Wenn der Browser in einer virtuellen Maschine läuft, so 'Ars', kann er keine anderen Prozesse "sehen", nicht direkt auf Speicher und andere Applikationen zugreifen und den Kernel des Hostsystems nicht angreifen. Der Edge-Browser läuft zwar bereits in einer "Sandbox", was ähnliche Sicherheitsbarrieren verspricht, aber die virtuelle Maschine erhöhe diese noch einmal deutlich.
 
Die VM selbst soll sehr leichtgewichtig sein und nur die notwendigsten Bestandteile des Betriebssystems enthalten. Eine Performanceeinbusse dürfte trotzem vorhanden, aber gering sein. Der Betrieb des Browsers in einer VM hat aber noch andere Nachteile. Zum Beispiel können Website-Cookies nicht permanent gespeichert werden, weil die VM beim Abschalten des Systems gelöscht wird.
 
Admins sollen das Feature deshalb für den Besuch von bestimmten, vertrauenswürdigen Sites via Gruppen-Policies abschalten können. (hjm)