2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
微軟大力推廣它在Windows10中所取得的進(jìn)展,利用緩解措施來鼓勵企業(yè)采用,但谷歌的“零項目”(Project Zero)并不相信關(guān)鍵防御系統(tǒng)能夠抵御先進(jìn)的黑客。
零項目研究人員Ivan Fratric已經(jīng)發(fā)布了一份白皮書,詳細(xì)介紹了該小組在應(yīng)用于Micros of tEdge時破壞Windows10Creators更新功能的工作。
目前,ACG漏洞緩解是邊緣獨有的,目的是防止高級攻擊者在內(nèi)存中執(zhí)行惡意代碼,如果他們已經(jīng)破壞了瀏覽器中的內(nèi)容進(jìn)程。
Fratrict今年2月公布了一個ACG Edge旁路的細(xì)節(jié),在微軟能夠解決這個問題之前,因為它已經(jīng)超過了該集團(tuán)嚴(yán)格的90天期限。
旁路破壞了微軟的改進(jìn),并幫助微軟改進(jìn)了微軟的定制開發(fā),以確保Edge的Justin Time(JIT)JavaScript編譯器與ACG啟用一起工作。
請參閱:20專業(yè)提示,使Windows10按您想要的方式工作(免費PD F)
解決方案需要微軟做出相當(dāng)大的努力,包括將Edge的JIT引擎放入自己的沙箱過程中,而不是瀏覽器的內(nèi)容過程。
防御應(yīng)該最終阻止高級攻擊者逃離Edge的沙箱。然而,F(xiàn)ratric發(fā)現(xiàn),雖然ACG通常能夠勝任這項任務(wù),但它和另一個名為“代碼完整性保護(hù)”(CodeIntegrityGuard)的特性,卻被另一個名為“控制流保護(hù)(CFG)”的Windows10漏洞緩解功能所辜負(fù)。
脆弱性認(rèn)為,要使ACG成功地阻止所有攻擊,ACG、CIG和CFG都需要不受旁路的影響。但CFG的情況并非如此,根據(jù)Fratric的說法,在某些攻擊場景中,Chrome的站點隔離功能將比啟用ACG的邊緣更難繞過。
“目前,有很多已知的旁路,在Windows中繞過CFG并不困難。然而,如果微軟能夠修復(fù)CFG的所有已知弱點,包括增加回流保護(hù),情況可能會在未來幾年內(nèi)發(fā)生變化。微軟已經(jīng)表明了這樣做的意圖,我們相信這是他們的長期計劃。
他接著說:“ACG確實成功地實現(xiàn)了防止可執(zhí)行內(nèi)存被分配和修改的目的。然而,由于CFG、ACG和CIG的相互依賴以及微軟Windows中CFG的缺點,ACG本身不足以阻止高級攻擊者逃離瀏覽器的沙箱和增加其他攻擊。
谷歌的Chrome開發(fā)人員將網(wǎng)站隔離(site-isolation)視為“邊緣”(Edge)和“Chrome”(Chrome)在“開發(fā)緩解”(exploit-mitigation)方面的關(guān)鍵區(qū)別。站點隔離的問題在于它會導(dǎo)致10%到20%的內(nèi)存使用率。
然而,總的來說,F(xiàn)ratric認(rèn)為,微軟的定制,使ACG的邊緣是固有的缺陷。
“雖然本文關(guān)注的是Micros of tEdge,但我們認(rèn)為,任何其他試圖實現(xiàn)進(jìn)程外J IT的嘗試都會遇到類似的問題,”他在博客上寫道。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。