原标题:Google:Microsoft Edge的ACG安全功能含有缺陷
图片来源:Google△Project△Zero团队上周发表一研究报告,指出微软于Windows△10 Creators△Update中替Microsoft△Edge所部署的“任意程式码防护”(Arbitrary△Code△Guard, ACG)机制并不足以防范高明的骇客突破浏览器的沙箱,骇客得以通过攻击Edge中的JIT伺服器而绕过各种安全机制。
当ACG被应用在Edge的内容程序(Content△Process)时,便无法于程序中分配新的可执行记忆体或变更现有的可执行记忆体,让已取得浏览器内容程序某些能力的骇客更难展开程式攻击。Edge中另有一个“代码完整性防护”( Code△Integrity△Guard,CIG)机制,规定所有进入内容程序的DLL档案都必须通过验证,以及Windows中用来限制应用程序所执行之程式码来源的“内容流防卫”(Content△Flow△Guard,CFG)机制,它们共同保障了Edge的安全性。
另一方面,现代浏览器依赖了JavaScript的即时(Just-In-Time,JIT)编译引擎以达到更好的效能,然而,JIT中的程式码编译却不相容于ACG,因此,当一个订制化解决方案需要启用Edge中的ACG时,JIT引擎会自Edge内容程序中隔离,自成JIT程序(JIT△Process)。
Project△Zero团队在分析了Edge的安全机制之后指出,ACG最脆弱的部份在于JIT伺服器的实现,当中含有许多问题,尽管这类的实现还在襁褓阶段,原本就可能出现问题,但更大的问题在于内容程序与JIT程序之间的安全界线并未被充份执行,JIT伺服器在记忆体毁坏与逻辑问题上必须要加强。
此外,ACG的确能够避免执行记忆体的窜改或分配,但有鉴于ACG、CIG与CFG之间的相依性,再加上CFG的缺陷,光是ACG并无法充份防范高明骇客突破浏览器沙箱并执行其它攻击。
该团队已释出相关的检验工具与概念性验证程式,同时强调虽然此一研究是针对Microsoft△Edge,但相信其它企图部署程序外JIT的应用都会遇到类似的问题,至于微软也已修补了报告中所揭露的部份漏洞。
今年2月Google即曾揭露ACG的安全漏洞,该漏洞允许骇客绕过ACG,将未获签章的恶意程式借由Edge载入Windows。
相关:
■广州汉墓明器广州博物馆所藏的陶屋■广州番禺出土东汉陶屋■收藏周刊记者梁志钦岭南地区作为建筑明器分布的重要区域,建筑明器的种类和数量都极其丰富。在房屋建筑明器方面,岭南地区最大的特点是多功能的建筑结构
MacBook/MacBook Pro的蝶式键盘有缺陷,遭用户集体控告
示意图,与新闻事件无关。 图片来源: Apple 苹果MacBook用户上周五(5/11)美国北加州地方法院递出集体控告诉状,指称苹果MacBook与MacBook△Pro笔电所采用的蝶式键盘(Butterfly△Keyboard)含有设计瑕疵,违反了
?他指出,Google已经修改OEM合约,加入安全修补程式的要求。这将使得获得定期安全修补程式的装置及用户数量大量增加。在此之前,由于Android产品授权硬件厂商生产而缺乏有效管理,Android装置经常无法获得功能更新及
在当下人们的生活中,可以说随处可见手机的应用场景,随着高科技的发展,生活中一些操作也变得越来越方便了。比如前几天里,就传出深圳地铁开通扫码乘车功能的好消息来了。对于一些人来说,可能所在地的公交、地铁都
Container周报第64期:容器监控有视觉化监控地图新帮手,Google则开源了沙盒容器Runtime gVisor能像VM那样安全又轻巧
05/06~05/12精选Container新闻容器监控新帮手,Datadog推视觉化容器监控地图在正式环境导入容器的企业,如果想要监控容器基础架构状况,除公有云厂商提供的原厂服务,或自用开源解决方案搭建,都是常见的做法。不过,