Nelle scorse ore Hari Pulapaka, Lead Program Manager del Window Core Kernel Platform Group, ha annunciato una nuova feature dedicata ad aziende e sviluppatori. Windows Sandbox è infatti un environment isolato per l'esecuzione sicura di applicazioni. Questa funzionalità di Windows 10 permetterà di testare il comportamento di un software sospetto in un ambiente temporaneo senza compromettere il sistema ospitante.
Una volta chiuso Windows Sandbox il software installato e i file presenti al suo interno verranno eliminati definitivamente. Ecco le caratteristiche di Windows Sandbox in breve:
- tutto il necessario viene fornito da Windows 10;
- non viene richiesto l'uso di un VHD (Virtual Hard Disk);
- ogni esecuzione di Windows Sandbox verrà presentata come una nuova installazione di Windows;
- nessuna delle applicazioni eseguite in Windows Sandbox sarà persistente;
- per assicurare un livello di sicurezza elevato viene sfruttato un sistema di hardware-based virtualization per l'isolamento del kernel tramite l'Hypervisor di Microsoft;
- Windows Sandbox dispone di uno scheduler del kernel integrato, cosi da ottimizzare la gestione della memoria e della GPU virtuale.
Per poter utilizzare Windows Sanbox sarà necessario disporre di:
- Windows 10 Pro o Enterprise build 18305 o successive;
- architettura AMD64;
- capacità di virtualizzazione abilitate dal BIOS;
- 4GB di Ram (consigliati 8GB);
- 1GB di spazio libero su disco (SSD consigliato);
- CPU con almeno 2 core (consigliati 4 core con supporto hyperthreading).
Windows Sanbox si basa sul concetto dei container reso famoso da progetti come Docker e Kubernetes. I container rappresentano un modo semplice per includere un'applicazione in un pacchetto isolato. Le App in un container non dispongono di informazioni sulle altre applicazioni o altri processi esistenti sul sistema host e tutte le dipendenze per la corretta esecuzione dell'applicazione sono presenti nel container.
Windows Sanbox è quindi una sorta di macchina virtuale estremamente leggera che sfrutta la versione corrente di Windows 10 installata sul sistema per attivare le sue funzionalità.
Per presentare un'immagine sempre pulita ad ogni avvio di Sanbox il team di Microsoft si è avvalso di una tecnica chiamata "immagine di base dinamica", un'immagine di un sistema operativo che dispone di copie pulite di file che possono essere modificati, mentre i link ai file che non possono essere modificati sono presenti nell'immagine Windows già esistente sull'host. La maggior parte dei file sono link (immutabili) ed è per questo motivo la sanbox ha dimensioni molto ridotte.
L'hypervisor di Microsoft consente di sfruttare più macchine virtuali che condividono lo stesso hardware fisico. Sebbene questo approccio funzioni bene per i carichi di lavoro dei server tradizionali, non è adatto per l'esecuzione di dispositivi con risorse più limitate. Windows Sandbox è stato quindi progettato in modo tale che l'host possa recuperare memoria dalla Sandbox quando necessario.
Inoltre, con le normali macchine virtuali l'hypervisor controlla la pianificazione dei processori virtuali in esecuzione, mentre con Sandbox si è scelto di usare una soluzione "Integrated kernel scheduler" che consente all'host di decidere quando eseguire la sandbox.
Si impiega dunque un criterio di pianificazione univoco che consente di pianificare i processori virtuali della sandbox nello stesso modo in cui i thread sarebbero pianificati per un processo sul sistema. Ad esempio, le attività ad alta priorità sull'host possono sospendere attività meno importanti della sandbox.
Il vantaggio dell'utilizzo di tale tecnologia è che l'host gestisce Windows Sandbox come un processo e non come una macchina virtuale, in un modo che ricorda da vicino KVM Linux. Sanbox si trova attualmente sul ramo di sviluppo di Windows 10, ma nel 2019 dovrebbe arrivare anche nel ramo stabile grazie all'aggiornamento previsto per Aprile.
