Google Project Zero kohdistaa Microsoft Edge Arbitrary Code Guard -ominaisuuden

Koti » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Anmol Mehrotra 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Googlen Project Zero on kohdistanut jälleen Microsoftin, ja tällä kertaa Edge on syyllinen. Ivan Fratricin julkaiseman 31-sivuisen paperin mukaan Edgen mielivaltainen koodivartija ei ole tarpeeksi tehokas pysäyttämään edistyneitä hyökkäyksiä.

Tämä ei ole ensimmäinen kerta, kun Google hyökkää Microsoftia vastaan ​​mahdollisen haavoittuvuuden vuoksi. Helmikuussa Googlen tutkijat paljastivat ensimmäisen kerran lieventävän ohitustekniikan, jonka avulla edistynyt hyökkääjä pystyi ohittamaan Microsoftin ACG:n. Microsoft julkaisi ACG:n Windows 10 Creators Update -päivityksen kanssa viime vuonna, mikä katkaisee tyypillisen selainpohjaisen hyväksikäyttöketjun, jota hyökkääjät käyttävät kohdistaakseen selaimen muistiin.

ACG onnistuu täyttämään tehtävänsä estää suoritettavan muistin varaaminen ja muuttaminen. (Control Flow Guard), ACG:n ja CIG:n keskinäisen riippuvuuden ja Microsoft Windowsin CFG:n puutteiden vuoksi ACG ei kuitenkaan yksin riitä estämään edistyneitä hyökkääjiä pakenemasta selaimen hiekkalaatikosta ja tekemästä muita hyökkäyksiä.

– Ivan Fratric

Google on jo julkaissut täydellisen raportin ohituksen toiminnasta tällä viikolla sen jälkeen, kun Microsoft ei korjannut ongelmaa Googlen Project Zero 90 päivän ilmoitusajan kuluessa. Fratric totesi myös, että Microsoftin ACG-korjauksista huolimatta Control Flow Guard (CFG) -niminen lievennysominaisuus on avoin hyökkäyksille.

Tällä hetkellä CFG:n ohittaminen Windowsissa ei ole vaikeaa, kun on olemassa monia tunnettuja ohituksia. Jos Microsoft kuitenkin pystyisi korjaamaan kaikki tunnetut CFG:n heikkoudet, mukaan lukien paluuvirtauksen suojauksen lisääminen, tilanne saattaa muuttua seuraavan parin vuoden aikana. Koska Microsoft osoitti jo aikomuksensa tehdä tämä, uskomme, että tämä on heidän pitkän aikavälin suunnitelmansa.

– Ivan Fratric

Hän sanoi, että julkaisema tutkimus keskittyy vain Microsoft Edgeen ja muut selaimet saattavat käyttäytyä samalla tavalla, kun "prosessin ulkopuolinen JIT" otetaan käyttöön.

CFG:n ongelmien lisäksi ACG:n haurain osa on JIT-palvelintoteutus, jossa paljastettiin useita ongelmia. Vaikka toteutus on nuori ja ensimmäinen laatuaan, joten joitain ongelmia on odotettavissa, suurempi ongelma on, että sisältöprosessin ja JIT-prosessin välistä turvallisuusrajaa ei valvota riittävästi.

– Ivan Fratric

Microsoft ei ole antanut lausuntoa tästä ongelmasta, joten meidän on odotettava, että yritys antaa näkemyksensä samasta asiasta.

Lähde: Google; Kautta: ThreatPost

Lisää aiheista: microsoft, Microsoft Edge, ikkunat

Anmol Mehrotra

Anmol Mehrotra Shield

Android ja Windows News Reporter

Anmol käsittelee Android- ja Windows-uutisia. Hän on tekninen kirjailija, jolla on yli vuosikymmenen kokemus.