Microsoft tekee merkittäviä parannuksia Windows 10 Creators Update -päivitykseen tehdäkseen Edge-selaimesta turvallisemman

Aiemmin tällä viikolla me raportoitu kilpailijat hakkeroivat Microsoft Edge -selaimen onnistuneesti useita kertoja viime viikolla pidetyssä Pwn2Own-kilpailussa. Itse asiassa Edge oli eniten hakkeroitu selain kyseisessä kilpailussa. Kilpailun kohokohta oli, kun 360 Security onnistui täydellisen virtuaalikoneen karkuun Microsoft Edgen kautta käyttämällä kasan ylivuotoa.

Yksi selaimen suojauksen päätavoitteista on suojata Remote Code Execution (RCE) -toimintoa. RCE:ssä hakkerit pakenevat selaimen verkkokoodista (JS ja HTML) ja suorittavat natiivia CPU-koodia ottaakseen järjestelmän hallintaansa. Jos hakkerit onnistuvat RCE:ssä, he voivat rikkoa useita muita selaimen suojauksia. Kaikki selaintoimittajat, mukaan lukien Microsoft, käyttävät hiekkalaatikkotekniikkaa selainhyökkäyksen eristämiseen muusta järjestelmästä. Aiemmin Microsoft tarjosi tätä hiekkalaatikkomekanismia Internet Explorerin suojatuksi tilaksi kutsutun ominaisuuden kautta.

Microsoft Edgen avulla jokainen käyttäjien vierailema Internet-sivu hahmonnetaan oletusarvoisesti sovellussäilön sisällä, joka on Windowsin uusin ja turvallisin asiakaspuolen sovellusten hiekkalaatikko. Microsoft Edge käyttää useita sovellussäilöjä. Aluksi Managerille oli yläsovellussäilö, joka loi pienen määrän lisäsovellussäilöjä sisällön isännöimiseksi Internetistä erillään intranet-sisällöstä. Windows 10 Anniversary Update -päivityksen myötä Microsoft siirsi Flashin omaan, erilliseen sovellussäilöön. Aina kun hakkeri yrittää hyökätä johonkin sovellussäilöistä päästäkseen käsiksi käyttäjän laitteeseen tai laitteeseen tallennettuihin henkilökohtaisiin tietoihin, hänen on ensin poistuttava hiekkalaatikosta.

Microsoft äskettäin blogannut parannuksista, joita he tekevät Edgessä Windows 10:n tulevan Creators Update -päivityksen avulla Edgen hiekkalaatikon vahvistamiseksi. He tekevät sen vähentämällä merkittävästi hiekkalaatikon hyökkäyspintaa määrittämällä sovellussäiliön vähentämään sen etuoikeuksia entisestään. He ovat luoneet Microsoft Edge -sisältöprosessia varten viritetyn hiekkalaatikon, joka sopii paljon paremmin ohjelmiston toiminnallisiin tarpeisiin kuin tavallinen sovellussäiliö tarjoaa. Sisältöprosessin lisäksi Edge-tiimi on sijoittanut useita muita välittäjäprosesseja viritettyihin, vähemmän etuoikeutettuihin sovellussäilöihin, jälleen räätälöidyllä ominaisuuksien pohjalta rakennetulla säilöprofiililla. Näillä parannuksilla Microsoft vaatii seuraavat luvut hiekkalaatikon hyökkäyspinnasta.

• 100 %:n vähennys MUTEX-pääsyyn: salli prosessin lukita resurssi, mikä aiheuttaa jumiutumia.
• 90 % vähemmän pääsyä WinRT- ja DCOM-sovellusliittymiin: tämä on suuri Voita tässä, mikä vähentää dramaattisesti Microsoft Edgen hyökkäysaluetta WinRT API -sarjaa vastaan.
• 70 % vähemmän pääsyä tapahtumiin ja symlinkeihin: Symlinkit ovat erityisen mielenkiintoisia, koska niitä käytetään usein luovissa syötti- ja vaihtohyökkäyksissä hiekkalaatikoiden pakoon.
• 40 % vähemmän pääsyä laitteisiin: Windows tukee monia laiteohjaimia, ja niiden laatu on jossain määrin Microsoftin hallinnan ulkopuolella. Viritetty hiekkalaatikko katkaisee pääsyn laitteisiin, joita Microsoft Edge ei nimenomaisesti tarvitse, mikä estää hyökkääjiä käyttämästä laiteohjainten haavoittuvuuksia paetakseen tai käyttämästä laitteita väärin.

Kuten kaikki tiedätte, hyökkäyspinnan vähentäminen ei tarkoita, että hakkeri ei voisi paeta hiekkalaatikosta, mutta Microsoft yrittää vähentää merkittävästi hyökkäysmahdollisuuksia. Tiedämme, kuinka nämä parannukset vaikuttavat todellisiin hyökkäyksiin tulevina kuukausina.