Google Project Zero ویژگی مایکروسافت اج Arbitrary Code Guard را هدف قرار می دهد

صفحه اصلی » مایکروسافت

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by آنمول مهروترا 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

پروژه صفر گوگل بار دیگر مایکروسافت را هدف قرار داده است و این بار Edge مقصر است. طبق مقاله ای 31 صفحه ای که توسط ایوان فراتریک منتشر شده است، گارد کد خودسرانه Edge به اندازه کافی قدرتمند نیست که بتواند حملات پیشرفته را متوقف کند.

این اولین بار نیست که گوگل به دلیل آسیب پذیری احتمالی به مایکروسافت حمله می کند. در ماه فوریه، محققان گوگل برای اولین بار یک تکنیک دور زدن کاهش را افشا کردند که به مهاجم پیشرفته اجازه می داد ACG مایکروسافت را دور بزند. مایکروسافت سال گذشته ACG را با به‌روزرسانی Creators Windows 10 عرضه کرد که زنجیره سوء استفاده معمولی مبتنی بر مرورگر را که مهاجمان برای هدف قرار دادن حافظه مرورگر استفاده می‌کنند، مختل می‌کند.

ACG موفق به تحقق هدف خود یعنی جلوگیری از تخصیص و اصلاح حافظه اجرایی می شود. با این حال، به دلیل وابستگی متقابل (Control Flow Guard)، ACG و CIG و کاستی های CFG در ویندوز مایکروسافت، ACG به تنهایی نمی تواند برای جلوگیری از فرار مهاجمان پیشرفته از جعبه شنی مرورگر و انجام حملات دیگر کافی باشد.

- ایوان فراتریک

پس از اینکه مایکروسافت این مشکل را در مهلت افشای 90 روزه Google Project Zero برطرف نکرد، گوگل قبلاً گزارش کاملی را درباره نحوه عملکرد Bypass در این هفته منتشر کرده است. Fratric همچنین خاطرنشان کرد که با وجود اصلاحات مایکروسافت برای ACG، ویژگی کاهش به نام Control Flow Guard (CFG) برای حمله باز است.

در حال حاضر، با بسیاری از بای پس های شناخته شده، دور زدن CFG در ویندوز کار دشواری نیست. با این حال، اگر مایکروسافت بتواند تمام نقاط ضعف شناخته شده CFG، از جمله افزودن حفاظت جریان برگشتی را برطرف کند، ممکن است وضعیت در چند سال آینده تغییر کند. همانطور که مایکروسافت قبلاً قصد انجام این کار را نشان داده است، ما معتقدیم که این برنامه بلندمدت آنها است.

- ایوان فراتریک

او گفت تحقیقات منتشر شده توسط او فقط بر روی مایکروسافت اج متمرکز شده است و سایر مرورگرها ممکن است در هنگام اجرای "JIT خارج از فرآیند" رفتار مشابهی داشته باشند.

خارج از مشکلات مربوط به CFG، شکننده ترین جنبه ACG اجرای سرور JIT است که در آن چندین مشکل کشف شد. در حالی که پیاده‌سازی جدید و اولین در نوع خود است، بنابراین برخی مسائل مورد انتظار است، مسئله بزرگتر این است که مرز امنیتی بین فرآیند محتوا و فرآیند JIT به اندازه کافی اجرا نمی‌شود.

- ایوان فراتریک

مایکروسافت هیچ بیانیه ای در رابطه با این موضوع نداده است، بنابراین باید منتظر باشیم تا این شرکت نظرات خود را در مورد آن اعلام کند.

منبع: گوگل؛ از طريق: ThreatPost

بیشتر در مورد موضوعات: مایکروسافت, مایکروسافت لبه, پنجره

آنمول مهروترا

آنمول مهروترا سپر

Android و Windows News Reporter

Anmol اخبار اندروید و ویندوز را پوشش می دهد. او یک نویسنده فناوری با بیش از یک دهه تجربه است.