Windows 10安全 谷歌項(xiàng)目零粉碎了微軟獨(dú)特的邊緣防御

微軟大力推廣它在Windows10中所取得的進(jìn)展，利用緩解措施來鼓勵(lì)企業(yè)采用，但谷歌的“零項(xiàng)目”（Project Zero）并不相信關(guān)鍵防御系統(tǒng)能夠抵御先進(jìn)的黑客。

零項(xiàng)目研究人員Ivan Fratric已經(jīng)發(fā)布了一份白皮書，詳細(xì)介紹了該小組在應(yīng)用于Micros of tEdge時(shí)破壞Windows10Creators更新功能的工作。

目前，ACG漏洞緩解是邊緣獨(dú)有的，目的是防止高級(jí)攻擊者在內(nèi)存中執(zhí)行惡意代碼，如果他們已經(jīng)破壞了瀏覽器中的內(nèi)容進(jìn)程。

Fratrict今年2月公布了一個(gè)ACG Edge旁路的細(xì)節(jié)，在微軟能夠解決這個(gè)問題之前，因?yàn)樗呀?jīng)超過了該集團(tuán)嚴(yán)格的90天期限。

旁路破壞了微軟的改進(jìn)，并幫助微軟改進(jìn)了微軟的定制開發(fā)，以確保Edge的Justin Time（JIT）JavaScript編譯器與ACG啟用一起工作。

請(qǐng)參閱：20專業(yè)提示，使Windows10按您想要的方式工作（免費(fèi)PD F）

解決方案需要微軟做出相當(dāng)大的努力，包括將Edge的JIT引擎放入自己的沙箱過程中，而不是瀏覽器的內(nèi)容過程。

防御應(yīng)該最終阻止高級(jí)攻擊者逃離Edge的沙箱。然而，F(xiàn)ratric發(fā)現(xiàn)，雖然ACG通常能夠勝任這項(xiàng)任務(wù)，但它和另一個(gè)名為“代碼完整性保護(hù)”（CodeIntegrityGuard）的特性，卻被另一個(gè)名為“控制流保護(hù)（CFG）”的Windows10漏洞緩解功能所辜負(fù)。

脆弱性認(rèn)為，要使ACG成功地阻止所有攻擊，ACG、CIG和CFG都需要不受旁路的影響。但CFG的情況并非如此，根據(jù)Fratric的說法，在某些攻擊場(chǎng)景中，Chrome的站點(diǎn)隔離功能將比啟用ACG的邊緣更難繞過。

“目前，有很多已知的旁路，在Windows中繞過CFG并不困難。然而，如果微軟能夠修復(fù)CFG的所有已知弱點(diǎn)，包括增加回流保護(hù)，情況可能會(huì)在未來幾年內(nèi)發(fā)生變化。微軟已經(jīng)表明了這樣做的意圖，我們相信這是他們的長(zhǎng)期計(jì)劃。

他接著說：“ACG確實(shí)成功地實(shí)現(xiàn)了防止可執(zhí)行內(nèi)存被分配和修改的目的。然而，由于CFG、ACG和CIG的相互依賴以及微軟Windows中CFG的缺點(diǎn)，ACG本身不足以阻止高級(jí)攻擊者逃離瀏覽器的沙箱和增加其他攻擊。

谷歌的Chrome開發(fā)人員將網(wǎng)站隔離（site-isolation）視為“邊緣”（Edge）和“Chrome”（Chrome）在“開發(fā)緩解”（exploit-mitigation）方面的關(guān)鍵區(qū)別。站點(diǎn)隔離的問題在于它會(huì)導(dǎo)致10%到20%的內(nèi)存使用率。

然而，總的來說，F(xiàn)ratric認(rèn)為，微軟的定制，使ACG的邊緣是固有的缺陷。

“雖然本文關(guān)注的是Micros of tEdge，但我們認(rèn)為，任何其他試圖實(shí)現(xiàn)進(jìn)程外J IT的嘗試都會(huì)遇到類似的問題，”他在博客上寫道。