การรวม Hyper-V ใหม่ใน WSL 2 ทำให้เกิดการรั่วไหลของข้อมูล

ระบบย่อยของ Windows สำหรับ Linux 2 อาจไม่ปลอดภัยเท่าที่อ้างสิทธิ์ การรับส่งข้อมูลจากผู้เยี่ยมชม Linux จะข้ามเลเยอร์ปกติทั้งหมดของ Windows 10 ไฟร์วอลล์และกฎที่กำหนดค่าไว้

ขั้นตอนต่อไปคือออกสู่เครือข่ายโดยตรง ในเงื่อนไขเหล่านี้ ไม่ ความปลอดภัย การบล็อกในไฟร์วอลล์จะถูกนำมาพิจารณา

แม่นยำยิ่งขึ้น สิ่งนี้จะป้องกันแม้กระทั่ง ต้องการเสมอ VPN คุณลักษณะด้านความปลอดภัยจากการทำงานตามที่ควรจะเป็น ซึ่งทำให้เกิดความกังวลในหมู่ผู้ใช้ที่คิดถึงการรั่วไหลของข้อมูลทางอินเทอร์เน็ต

อย่างไรก็ตาม คนอื่นๆ ทราบดีว่า WSL 2 หมายถึงอะไรและไม่ได้กังวลขนาดนั้น นี่คือสิ่งที่ผู้ใช้คนหนึ่ง กล่าว:

WSL 2 เป็นระบบปฏิบัติการอื่นที่ทำงานบน Windows ไม่ใช่ด้านบน เป็นไฮเปอร์ไวเซอร์ระดับ 1 ไม่อยู่ภายใต้ข้อจำกัดของเครือข่ายเช่นเดียวกับ Windows

การรั่วไหลของ WSL 2 เกิดขึ้นได้อย่างไร?

ไม่เหมือนกับเวอร์ชันแรกของระบบย่อย Windows สำหรับ Linux (WSL 1), WSL 2 ใช้เครือข่ายเสมือน Hyper-V นั่นเป็นรากของปัญหาภายใต้การสนทนา

WSL 1 ใช้เคอร์เนลที่เข้ากันได้กับ Linux โชคดีที่ระบบนี้แปลระบบ Linux เป็นการเรียกที่เข้ากันได้อย่างสมบูรณ์กับเคอร์เนล Windows NT

ดังนั้น การรับส่งข้อมูลเครือข่ายใดๆ จะถูกกรองผ่าน Windows Advanced Firewall อย่างไรก็ตาม WSL 2 ทำงานบนเคอร์เนล Linux จริงที่ทำงานในa Hyper-V เครื่องเสมือน

สิ่งนี้เกี่ยวข้องกับอะแดปเตอร์เครือข่ายเสมือน Hyper-V และการรับส่งข้อมูลทั้งหมดจะออกจากเส้นทางเริ่มต้นของเครื่องโฮสต์ สิ่งนี้เกิดขึ้นโดยไม่ได้รับการตรวจสอบโดยเลเยอร์ปกติของ WFP

สิ่งนี้กลายเป็นปัญหาเนื่องจากการแจกแจง WSL 2 สามารถรองรับแอพพลิเคชั่น Linux หลายตัวรวมถึงการใช้งานเซิร์ฟเวอร์

จึงไม่แปลกที่จะถือว่าเป็นระบบปฏิบัติการอิสระที่ไม่สามารถพึ่งพา ไฟร์วอลล์หน้าต่าง.

อย่างไรก็ตาม ผู้ใช้ควรตระหนักถึงข้อเท็จจริงที่ว่ากฎไฟร์วอลล์ Windows ที่กำหนดค่าไว้จะถูกละเว้นภายใต้สถานการณ์เหล่านี้

จนกระทั่งรอการตอบกลับอย่างเป็นทางการจาก Microsoftคุณใช้ WSL 2 ที่ค่อนข้างทรงพลังบน WSL 1 ที่ปลอดภัยกว่าหรือไม่ แจ้งให้เราทราบในพื้นที่แสดงความคิดเห็นด้านล่าง