A Google Project Zero a Microsoft Edge Arbitrary Code Guard funkcióját célozza meg

Kezdőlap » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Anmol Mehrotra 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Google Project Zero ismét a Microsoftot célozta meg, és ezúttal az Edge a hibás. Az Ivan Fratric által közzétett 31 oldalas tanulmány szerint az Edge's Arbitrary Code Guard nem elég erős a fejlett támadások megállításához.

Nem ez az első alkalom, hogy a Google előre megtámadja a Microsoftot potenciális sebezhetőség miatt. Februárban a Google kutatói először mutattak be egy enyhítő bypass technikát, amely lehetővé tette a fejlett támadók számára, hogy megkerüljék a Microsoft ACG-jét. A Microsoft tavaly bevezette az ACG-t a Windows 10 Creators Update szolgáltatással, amely megszakítja azt a tipikus böngészőalapú kihasználási láncot, amellyel a támadók a böngésző memóriáját célozzák meg.

Az ACG sikeresen teljesíti azt a célját, hogy megakadályozza a végrehajtható memória lefoglalását és módosítását. A (Control Flow Guard), az ACG és a CIG kölcsönös függése, valamint a CFG Microsoft Windows hiányosságai miatt azonban az ACG önmagában nem elegendő ahhoz, hogy megakadályozza a haladó támadókat abban, hogy kimeneküljenek a böngésző homokozójából, és más támadásokat hajtsanak végre.

– Iván Fratric

A Google ezen a héten már közzétette a teljes jelentést a bypass működéséről, miután a Microsoft nem javította ki a problémát a Google Project Zero 90 napos közzétételi határidején belül. Fratric azt is megjegyezte, hogy annak ellenére, hogy a Microsoft javította az ACG-t, a Control Flow Guard (CFG) nevű enyhítő funkció nyitott a támadásokra.

Jelenleg sok ismert megkerüléssel a CFG megkerülése a Windows rendszerben nem nehéz. Ha azonban a Microsoft képes lesz kijavítani a CFG összes ismert gyengeségét, beleértve a visszatérő áramlás elleni védelmet is, a helyzet megváltozhat a következő néhány évben. Mivel a Microsoft már jelezte erre irányuló szándékát, úgy gondoljuk, hogy ez a hosszú távú tervük.

– Iván Fratric

Elmondta, hogy az általa publikált kutatások csak a Microsoft Edge-re összpontosítanak, és más böngészők is hasonlóan viselkedhetnek, ha „folyamaton kívüli JIT”-et alkalmaznak.

A CFG-vel kapcsolatos problémákon kívül az ACG legsérülékenyebb aspektusa a JIT szerver megvalósítása, ahol több probléma is kiderült. Míg a megvalósítás fiatal és első a maga nemében, így bizonyos problémák várhatók, a nagyobb probléma az, hogy a tartalomfolyamat és a JIT-folyamat közötti biztonsági határ nem érvényesül megfelelően.

– Iván Fratric

A Microsoft nem nyilatkozott ebben a témában, így meg kell várnunk, hogy a cég elmondja véleményét ezzel kapcsolatban.

Forrás: Google; Keresztül: ThreatPost

Bővebben a témákról: microsoft, Microsoft él, ablakok

Anmol Mehrotra

Anmol Mehrotra Shield

Android és Windows News Reporter

Az Anmol Android és Windows hírekkel foglalkozik. Technikai író, több mint egy évtizedes tapasztalattal.