Google Project Zero ویژگی مایکروسافت اج Arbitrary Code Guard را هدف قرار می دهد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
پروژه صفر گوگل بار دیگر مایکروسافت را هدف قرار داده است و این بار Edge مقصر است. طبق مقاله ای 31 صفحه ای که توسط ایوان فراتریک منتشر شده است، گارد کد خودسرانه Edge به اندازه کافی قدرتمند نیست که بتواند حملات پیشرفته را متوقف کند.
این اولین بار نیست که گوگل به دلیل آسیب پذیری احتمالی به مایکروسافت حمله می کند. در ماه فوریه، محققان گوگل برای اولین بار یک تکنیک دور زدن کاهش را افشا کردند که به مهاجم پیشرفته اجازه می داد ACG مایکروسافت را دور بزند. مایکروسافت سال گذشته ACG را با بهروزرسانی Creators Windows 10 عرضه کرد که زنجیره سوء استفاده معمولی مبتنی بر مرورگر را که مهاجمان برای هدف قرار دادن حافظه مرورگر استفاده میکنند، مختل میکند.
ACG موفق به تحقق هدف خود یعنی جلوگیری از تخصیص و اصلاح حافظه اجرایی می شود. با این حال، به دلیل وابستگی متقابل (Control Flow Guard)، ACG و CIG و کاستی های CFG در ویندوز مایکروسافت، ACG به تنهایی نمی تواند برای جلوگیری از فرار مهاجمان پیشرفته از جعبه شنی مرورگر و انجام حملات دیگر کافی باشد.
- ایوان فراتریک
پس از اینکه مایکروسافت این مشکل را در مهلت افشای 90 روزه Google Project Zero برطرف نکرد، گوگل قبلاً گزارش کاملی را درباره نحوه عملکرد Bypass در این هفته منتشر کرده است. Fratric همچنین خاطرنشان کرد که با وجود اصلاحات مایکروسافت برای ACG، ویژگی کاهش به نام Control Flow Guard (CFG) برای حمله باز است.
در حال حاضر، با بسیاری از بای پس های شناخته شده، دور زدن CFG در ویندوز کار دشواری نیست. با این حال، اگر مایکروسافت بتواند تمام نقاط ضعف شناخته شده CFG، از جمله افزودن حفاظت جریان برگشتی را برطرف کند، ممکن است وضعیت در چند سال آینده تغییر کند. همانطور که مایکروسافت قبلاً قصد انجام این کار را نشان داده است، ما معتقدیم که این برنامه بلندمدت آنها است.
- ایوان فراتریک
او گفت تحقیقات منتشر شده توسط او فقط بر روی مایکروسافت اج متمرکز شده است و سایر مرورگرها ممکن است در هنگام اجرای "JIT خارج از فرآیند" رفتار مشابهی داشته باشند.
خارج از مشکلات مربوط به CFG، شکننده ترین جنبه ACG اجرای سرور JIT است که در آن چندین مشکل کشف شد. در حالی که پیادهسازی جدید و اولین در نوع خود است، بنابراین برخی مسائل مورد انتظار است، مسئله بزرگتر این است که مرز امنیتی بین فرآیند محتوا و فرآیند JIT به اندازه کافی اجرا نمیشود.
- ایوان فراتریک
مایکروسافت هیچ بیانیه ای در رابطه با این موضوع نداده است، بنابراین باید منتظر باشیم تا این شرکت نظرات خود را در مورد آن اعلام کند.
منبع: گوگل؛ از طريق: ThreatPost