Windows 10 Anniversary UpdateではWindows 10上でLinuxサブシステムを動かしBashを実行することができる「Bash on Windows」と呼ばれる新機能が導入されました。
ところが、開発者やUNIXユーザーにとって大変魅力的なこの機能に対し、セキュリティリスクが存在しているのではないかという指摘が行われているようです(BetaNews、スラド)。
eWeekによると、先日開催されたセキュリティイベント「Black Hat USA」でこれらの指摘が行われたようで、CrowdstrikeのAlex Ionescu氏はテスト期間中からLinuxサブシステムに存在するセキュリティ問題をMicrosoftに指摘してきたとのこと。
例えば実行中のWindowsアプリケーションからLinuxアプリケーションにコードをインジェクトしたり、メモリを改変したりする方法が存在する事や、LinuxがHyper-Vハイパーバイザー上で動作しておらず、ハードウェアやWindows APIに、Windows上のセキュリティ機能をバイパスして直接アクセスできること、AppLockerと呼ばれるマルウェアブロック機能がLinuxアプリでは動作しないことなどが問題視されているようです。
現在はごく小数のユーザーしか使用していないため大きな問題にはなっていませんが、Bash on Windowsを使用する際はセキュリティ上の問題にも気をつけておかないといけないかもしれません。
