Win10之家 资讯中心
Win10下载休闲娱乐坊
Win10资讯Win10资源
Win10交流主题壁纸
Win7下载Win8下载

Ghost Windows10 X64纯净专业       Ghost Windows10 X32纯净专业

Windows 10安全性:Google Project Zero将微软独特的Edge防护功能细化

2018-05-14 16:27:06来源:Win10作者:Win10之家责编:swin103去评论

 

<a href=http://www.pkghost.cn/ target=_blank class=infotextkey>windows 10</a>安全性:Google Project Zero将微软独特的Edge防护功能细化

微软已经大力宣传它在windows 10的内置攻击缓解方面取得的进展,以鼓励企业采用,但Google的Project Zero并不认为关键防御能够抵挡高级黑客。
 
Project Zero研究人员Ivan Fratric发布了一份白皮书,详细介绍了该小组在破解windows 10 Creators Update功能Arbitrary Code Guard(ACG)时的工作,并将其应用于Microsoft Edge。
 
目前,ACG攻击缓解技术是Edge专有的,旨在防止高级攻击者在内存中执行恶意代码(如果他们已经在浏览器中泄露了内容进程)。
 
Fratric在2月份公布了ACG Edge绕行的详细信息,然后微软能够解决这个问题,因为它已经超过了该组织严格的90天截止日期。
 
旁路破坏了 - 并帮助微软改进 - 微软开发的一项定制功能是为了确保Edge的Just in Time(JIT)JavaScript编译器能够与ACG协同工作。
 
该解决方案需要微软方面付出相当大的努力,并将Edge的JIT引擎放入自己的沙盒过程中,与浏览器的内容流程分开。
 
防御应该最终阻止高级攻击者逃离Edge的沙箱。然而,Fratric发现,虽然ACG通常能够胜任这项任务,但它和另一个称为代码完整性防护的功能被称为Control Flow Guard(CFG)的windows 10利用缓解功能进一步降低了。
 
Fratric认为,ACG在阻止所有攻击方面是成功的,ACG,CIG和CFG都需要不受旁路影响。但是CFG并非如此,根据Fratric的说法,在某些攻击情况下,Chrome的站点隔离功能比启用ACG的Edge更难绕过。
 
“目前,有许多已知的绕过路径,在Windows中绕过CFG并不困难,但是,如果微软能够解决CFG的所有已知弱点,包括增加回流保护,情况可能会在未来几年内发生变化。微软已经表示有意这样做,我们相信这是他们的长期计划,“他指出。
 
他后来继续说道:“ACG确实成功实现了防止可执行内存被分配和修改的目的,但是由于CFG,ACG和CIG的相互依赖以及Microsoft Windows中CFG的缺陷,ACG本身并不足够阻止高级攻击者逃离浏览器的沙箱并进行其他攻击。“
 
Google的Chrome开发人员会看到网站隔离,这涉及到在自己的沙盒过程中运行每个站点,这是Edge和Chrome在攻击缓解方面的主要区别。网站隔离的问题是它会导致内存使用量增加10%到20%。
 
然而,Fratric总体认为,微软的ACG for Edge定制功能本质上是有缺陷的。
 
“虽然本文专注于微软Edge,但我们相信任何其他尝试实施进程外JIT都会遇到类似问题,”Fratric在一篇博客中写道。
 
Win10zhijia已经联系了微软的意见,并会在收到回复后发布回复。

相关文章

百度推荐

旗下网站: Win10之家|

旗下软件: Win10系统|

Win10 - 应用,游戏,下载 - Win10之家

Copyright (C) Swin10.com, All Rights Reserved.

Win10 版权所有 浙ICP备123456789号