Google Project Zero cilja na značajku Microsoft Edge Arbitrary Code Guard

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Anmol Mehrotra 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Googleov Project Zero ponovno je ciljao Microsoft i ovaj put je Edge kriv. Prema članku od 31 stranice koji je objavio Ivan Fratric, Edgeov Arbitrary Code Guard nije dovoljno moćan da zaustavi napredne napade.

Ovo nije prvi put da je Google unaprijed napao Microsoft zbog potencijalne ranjivosti. U veljači su Googleovi istraživači prvi put razotkrili tehniku ​​zaobilaženja ublažavanja koja je omogućila naprednom napadaču da zaobiđe Microsoftov ACG. Microsoft je prošle godine uveo ACG s Windows 10 Creators Update koji prekida tipičan lanac iskorištavanja temeljenog na pregledniku koji napadači koriste za ciljanje memorije preglednika.

ACG uspijeva ispuniti svoju svrhu sprječavanja dodjele i izmjene izvršne memorije. Međutim, zbog međusobne ovisnosti (Control Flow Guard), ACG-a i CIG-a i nedostataka CFG-a u Microsoft Windowsu, sam ACG ne može biti dovoljan da spriječi napredne napadače da pobjegnu iz pješčanog okvira preglednika i pokrenu druge napade.

– Ivan Fratrić

Google je ovaj tjedan već objavio cjelovito izvješće o tome kako zaobilaznica radi nakon što Microsoft nije riješio problem u Googleovom roku od 90 dana za otkrivanje podataka o projektu Zero. Fratric je također primijetio da je unatoč Microsoftovim popravcima za ACG, značajka ublažavanja pod nazivom Control Flow Guard (CFG) otvorena za napad.

Trenutno, s mnogo poznatih zaobilaznica, zaobići CFG u Windowsima nije teško. Međutim, ako Microsoft bude u mogućnosti popraviti sve poznate slabosti CFG-a, uključujući dodavanje zaštite povratnog toka, situacija bi se mogla promijeniti u sljedećih nekoliko godina. Kako je Microsoft već pokazao namjeru da to učini, vjerujemo da je to njihov dugoročni plan.

– Ivan Fratrić

Rekao je da je istraživanje koje je objavio fokusirano samo na Microsoft Edge i da bi se drugi preglednici mogli ponašati slično kada se implementira "JIT izvan procesa".

Izvan problema s CFG-om, najkrhkiji aspekt ACG-a je implementacija JIT poslužitelja, gdje je otkriveno više problema. Iako je implementacija mlada i prva takve vrste pa se očekuju neki problemi, veći je problem što se sigurnosna granica između procesa sadržaja i JIT procesa ne provodi na odgovarajući način.

– Ivan Fratrić

Microsoft nije dao nikakvu izjavu u vezi s ovim problemom pa ćemo morati pričekati da tvrtka iznese svoje stavove o istom.

Izvor: Google; Preko: Prijetnja

Više o temama: Microsoft, Microsoft Edge, prozori

Anmol Mehrotra

Anmol Mehrotra Štit

Android i Windows News Reporter

Anmol pokriva vijesti o Androidu i Windowsu. On je tehnički pisac s više od desetljeća iskustva.