Microsoft hat mehr über „Drawbridge“ enthüllt, ein Projekt für Anwendungsvirtualisierung, das auf dem Konzept des „Library OS“ aufbaut und es erweitert. Microsoft Research bezeichnet es als einen Forschungsprototypen, der das Sandboxing von Anwendungen durch eine neue Form der Virtualisierung ermöglicht.
Drawbridge darf als neue Adaption des Library-OS gelten, dessen Konzept die Forscher erklären: „Was wesentlich ist für das OS, von dem eine Anwendung abhängt, läuft im Adressraum der Anwendung. Eine kleine und begrenzte Menge von Abstraktionen verbindet das Library-OS mit dem Host-OS-Kernel und verspricht zugleich bessere Systemsicherheit wie auch eine schnellere, unabhängige Evolution von OS-Komponenten.“ Darüber hinaus setzt Drawbridge auf einen „Picoprozess“, der beschrieben wird als „ein prozessbasierter Isolationscontainer mit einer minimalen Kernel-API-Oberfläche“, innerhalb dessen das Windows-Library-OS läuft.
Dem Forschungsteam gelang es bereits, den funktionsfähigen Prototypen eines Windows-7-Library-OS zu schaffen, mit dem die aktuellen Versionen von Excel, PowerPoint und Internet Explorer lauffähig waren. Als Vorteil nennen sie, dass jede Instanz einen wesentlich geringeren Overhead hat als eine vollständige VM, die mit einer Anwendung kombiniert wird. Galen Hunt, der die Microsoft Research Operating Systems Group leitet, erklärt Drawbridge zusammen mit weiteren Teammitgliedern ausführlich in einem gestern veröffentlichten Video.
Die gleiche Gruppe hat bereits an Betriebssystem-Konzepten mit den Codenamen Singularity und Menlo gearbeitet. Singularity zielte auf ein Mikrokernel-OS ab, während Menlo in mobilen Geräten den Kernel von Windows Embedded durch einen Windows-NT-Kernel ersetzen sollte. Wie bei allen Projekten von Microsoft Research ist auch bei Drawbridge völlig unklar, ob oder wann es in kommerziellen Produkten zum Einsatz kommt. Microsoft scheint jedoch in letzter Zeit stärker darauf zu drängen, dass MSR-Experimente praktische Ergebnisse bringen. Drawbridge könnte in einer künftigen Version von Windows auftauchen – oder vorhandene Windows-Anwendungen virtuell auf mobilen Geräten lauffähig machen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…