Google Project Zero zielt auf die Arbitrary Code Guard-Funktion von Microsoft Edge ab
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Googles Project Zero hat Microsoft erneut ins Visier genommen und dieses Mal ist Edge schuld. Laut einem 31-seitigen Artikel, der von Ivan Fratric veröffentlicht wurde, ist der Arbitrary Code Guard von Edge nicht stark genug, um fortgeschrittene Angriffe zu stoppen.
Dies ist nicht das erste Mal, dass Google Microsoft im Voraus wegen einer potenziellen Schwachstelle angreift. Im Februar enthüllten Google-Forscher erstmals eine Mitigation-Bypass-Technik, die es einem fortgeschrittenen Angreifer ermöglichte, Microsofts ACG zu umgehen. Microsoft hat ACG letztes Jahr mit Windows 10 Creators Update eingeführt, das die typische browserbasierte Exploit-Kette unterbricht, die Angreifer verwenden, um auf den Speicher des Browsers abzuzielen.
ACG erfüllt seinen Zweck, zu verhindern, dass ausführbarer Speicher zugewiesen und geändert wird. Aufgrund der gegenseitigen Abhängigkeit von (Control Flow Guard), ACG und CIG und den Mängeln von CFG in Microsoft Windows kann ACG allein jedoch nicht ausreichen, um fortgeschrittene Angreifer daran zu hindern, aus der Sandbox eines Browsers zu entkommen und andere Angriffe zu starten.
– Ivan Fratric
Google hat diese Woche bereits den vollständigen Bericht darüber veröffentlicht, wie Bypass funktioniert, nachdem Microsoft das Problem nicht innerhalb der 90-tägigen Offenlegungsfrist von Google Project Zero behoben hat. Fratric bemerkte auch, dass trotz Korrekturen von Microsoft für ACG die Mitigationsfunktion namens Control Flow Guard (CFG) angreifbar sei.
Derzeit ist es mit vielen bekannten Umgehungen nicht schwierig, CFG in Windows zu umgehen. Sollte Microsoft jedoch in der Lage sein, alle bekannten Schwächen von CFG zu beheben, einschließlich des Hinzufügens des Rückflussschutzes, könnte sich die Situation in den nächsten Jahren ändern. Da Microsoft dies bereits beabsichtigt hat, glauben wir, dass dies ihr langfristiger Plan ist.
– Ivan Fratric
Er sagte, die von ihm veröffentlichte Forschung konzentriere sich nur auf Microsoft Edge, und andere Browser könnten sich ähnlich verhalten, wenn „Out-of-Process-JIT“ implementiert wird.
Abgesehen von den Problemen mit CFG ist der anfälligste Aspekt des ACG die JIT-Serverimplementierung, bei der mehrere Probleme aufgedeckt wurden. Obwohl die Implementierung noch jung und die erste ihrer Art ist, so dass einige Probleme zu erwarten sind, besteht das größere Problem darin, dass die Sicherheitsgrenze zwischen dem Content-Prozess und dem JIT-Prozess nicht angemessen durchgesetzt wird.
– Ivan Fratric
Microsoft hat keine Erklärung zu diesem Problem abgegeben, daher müssen wir warten, bis das Unternehmen seine Meinung dazu äußert.
Quelle: Google; Über: Threatpost
