Windows 10加入Linux子系统：安全风险随之而来

Windows 10周年更新版一大不太为人关注的变化是首次加入了Linux子系统，可以让用户在Windows系统上直接运行Linux程序，非常方便开发者，不过安全公司Crowdstrike的首席架构师Alex Ionescu却指出，这也带来了额外的安全风险。

他解释说，为了保证Windows 10 Linux子系统的性能，微软没有将其放在Hyper-V虚拟机容器内，与安全威胁彻底隔离，而是允许其直接访问原始硬件。

正因如此，Linux子系统拥有完全的系统访问权限，这可是把双刃剑，别有用心者只需在Linux程序中插入恶意代码就能攻击整个Windows 10。

另外，Linux应用所访问的目录、文件和Windows 10父系统是完全相同的，很容易被利用。

需要注意的是，Windows 10 Linux子系统并没有使用Ubuntu等其他发行版的内核，而是微软自己的软件，功能和安全更新也将在每月第二个周二通过Windows Update来提供。

Alex Ionescu称其实在Windows 10周年更新版发布之前，微软就已经知晓了Windows 10 Linux子系统的几个安全问题，其中一些已经修复，但新的漏洞肯定还会不断出现。

不过，一般用户不用太担心这个问题，因为Linux子系统在Windows 10里是默认关闭的，需要在开启或关闭Windows功能中手动选择才会启用。