Το Google Project Zero στοχεύει τη δυνατότητα του Microsoft Edge Arbitrary Code Guard

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Anmol Mehrotra 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Το Project Zero της Google στόχευσε ξανά τη Microsoft και αυτή τη φορά φταίει ο Edge. Σύμφωνα με ένα έγγραφο 31 σελίδων που δημοσιεύτηκε από τον Ivan Fratric, το Arbitrary Code Guard του Edge δεν είναι αρκετά ισχυρό για να σταματήσει προηγμένες επιθέσεις.

Δεν είναι η πρώτη φορά που η Google επιτίθεται εκ των προτέρων στη Microsoft για πιθανή ευπάθεια. Τον Φεβρουάριο, οι Ερευνητές Google εξέθεσαν για πρώτη φορά μια τεχνική παράκαμψης μετριασμού που επέτρεπε σε έναν προηγμένο εισβολέα να παρακάμψει το ACG της Microsoft. Η Microsoft κυκλοφόρησε το ACG με το Windows 10 Creators Update πέρυσι, το οποίο διακόπτει την τυπική αλυσίδα εκμετάλλευσης που βασίζεται σε πρόγραμμα περιήγησης που χρησιμοποιούν οι εισβολείς για να στοχεύσουν τη μνήμη του προγράμματος περιήγησης.

Το ACG καταφέρνει να εκπληρώσει τον σκοπό του να αποτρέψει την εκχώρηση και τροποποίηση της εκτελέσιμης μνήμης. Ωστόσο, λόγω της αμοιβαίας εξάρτησης των (Control Flow Guard), ACG και CIG και των αδυναμιών του CFG στα Microsoft Windows, το ACG από μόνο του δεν μπορεί να είναι αρκετό για να εμποδίσει τους προχωρημένους εισβολείς να διαφύγουν από το sandbox ενός προγράμματος περιήγησης και να πραγματοποιήσουν άλλες επιθέσεις.

– Ιβάν Φράτρικ

Η Google έχει ήδη δημοσιεύσει την πλήρη αναφορά σχετικά με τον τρόπο λειτουργίας της παράκαμψης αυτή την εβδομάδα, αφού η Microsoft δεν διόρθωσε το πρόβλημα εντός της προθεσμίας αποκάλυψης 90 ημερών του Project Zero της Google. Ο Fratric σημείωσε επίσης ότι παρά τις διορθώσεις από τη Microsoft για το ACG, η δυνατότητα μετριασμού που ονομάζεται Control Flow Guard (CFG) είναι ανοιχτή σε επιθέσεις.

Επί του παρόντος, με πολλές γνωστές παρακάμψεις, η παράκαμψη του CFG στα Windows δεν είναι δύσκολη. Ωστόσο, εάν η Microsoft μπορέσει να διορθώσει όλες τις γνωστές αδυναμίες του CFG, συμπεριλαμβανομένης της προσθήκης της προστασίας ροής επιστροφής, η κατάσταση ενδέχεται να αλλάξει τα επόμενα δύο χρόνια. Καθώς η Microsoft έχει ήδη δείξει την πρόθεσή της να το κάνει, πιστεύουμε ότι αυτό είναι το μακροπρόθεσμο σχέδιό της.

– Ιβάν Φράτρικ

Είπε ότι η έρευνα που δημοσιεύτηκε από τον ίδιο επικεντρώνεται μόνο στον Microsoft Edge και άλλα προγράμματα περιήγησης ενδέχεται να συμπεριφέρονται παρόμοια όταν εφαρμόζεται το "JIT εκτός διαδικασίας".

Εκτός από τα προβλήματα με το CFG, η πιο εύθραυστη πτυχή του ACG είναι η υλοποίηση του διακομιστή JIT, όπου αποκαλύφθηκαν πολλά ζητήματα. Ενώ η υλοποίηση είναι νέα και πρώτη στο είδος της, επομένως αναμένονται ορισμένα ζητήματα, το μεγαλύτερο ζήτημα είναι ότι τα όρια ασφαλείας μεταξύ της Διαδικασίας Περιεχομένου και της Διαδικασίας JIT δεν επιβάλλονται επαρκώς.

– Ιβάν Φράτρικ

Η Microsoft δεν έχει κάνει καμία δήλωση σχετικά με αυτό το ζήτημα, επομένως θα πρέπει να περιμένουμε την εταιρεία να δώσει τις απόψεις της για το ίδιο.

πηγή: Google. Μέσω: ThreatPost

Περισσότερα για τα θέματα: microsoft, Η Microsoft Edge, παράθυρα

Anmol Mehrotra

Anmol Mehrotra Ασπίδα

Android και Windows News Reporter

Η Anmol καλύπτει τα νέα Android και Windows. Είναι συγγραφέας τεχνολογίας με πάνω από μια δεκαετία εμπειρίας.