A Microsoft jelentős fejlesztéseket hajt végre a Windows 10 Creators Update szolgáltatásban, hogy biztonságosabbá tegye az Edge böngészőt

A hét elején mi jelentett hogy a Microsoft Edge böngészőt többször is sikeresen feltörték a versenyzők a legutóbbi, múlt héten megrendezett Pwn2Own versenyen. Valójában az Edge volt a legtöbbet feltört webböngésző ezen a versenyen. A verseny csúcspontja az volt, amikor a 360 Security teljes virtuális gépet hajtott végre a Microsoft Edge-en keresztül, halomtúlcsordulás segítségével.

A böngésző biztonságának egyik fő célja a Remote Code Execution (RCE) védelme. Az RCE-ben a hackerek a webes kód (JS és HTML) elől menekülnek a böngészőben, hogy natív CPU-kódot futtatva átvegyék az irányítást a rendszer felett. Ha a hackerek sikerrel járnak az RCE-ben, megsérthetik a böngésző számos más biztonsági védelmét. Minden böngészőgyártó, beleértve a Microsoftot is, sandbox technikát használ a böngésző támadásainak a rendszer többi részétől való elkülönítésére. Korábban a Microsoft ezt a sandbox-mechanizmust az Internet Explorer Protected Mode nevű szolgáltatásán keresztül kínálta.

A Microsoft Edge segítségével a felhasználók által meglátogatott összes internetes oldal alapértelmezés szerint egy alkalmazástárolóban jelenik meg, amely a Windows legújabb és legbiztonságosabb kliensoldali alkalmazás-sandboxa. A Microsoft Edge több alkalmazástárolót használ. Eleinte volt egy szülőalkalmazás-tároló a Manager számára, amely néhány további alkalmazástárolót hozott létre az internetről származó tartalom tárolására az intranetes tartalomtól elkülönítve. A Windows 10 évfordulós frissítésével a Microsoft a Flash-t saját, különálló alkalmazástárolójába helyezte át. Amikor egy hacker megpróbálja megtámadni az egyik alkalmazástárolót, hogy hozzáférjen a felhasználó eszközéhez vagy az eszközön tárolt személyes adataihoz, először ki kell menekülnie a homokozóból.

A közelmúltban a Microsoft blogolt az Edge-ben végrehajtott fejlesztésekről a Windows 10 közelgő Alkotói frissítésével, hogy megerősítse az Edge sandboxot. Ezt úgy teszik, hogy jelentősen csökkentik a homokozó támadási felületét az alkalmazástároló konfigurálásával, hogy tovább csökkentsék a jogosultságait. Létrehoztak egy hangolt homokozót a Microsoft Edge tartalomfolyamathoz, amely sokkal szorosabban illeszkedik a szoftver funkcionális igényeihez, mint amit egy normál alkalmazástároló biztosít. A tartalmi folyamaton kívül az Edge csapata számos más közvetítői folyamatot is áthelyezett hangolt, kevésbé kiváltságos alkalmazáskonténerekbe, ismét a képességekből összeállított, egyedileg kialakított tárolóprofillal. Ezekkel a fejlesztésekkel a Microsoft a következő számokat követeli a sandbox támadási felülettel kapcsolatban.

• 100%-kal csökkentett hozzáférés a MUTEX-ekhez: lehetővé teszi a folyamat számára, hogy lezárjon egy erőforrást, ami lefagyást okoz.
• 90%-os csökkenés a WinRT és DCOM API-khoz való hozzáférésben: ez a nagy nyer itt, drámaian csökkentve a Microsoft Edge támadási felületét a WinRT API készlettel szemben.
• 70%-kal csökkenti az eseményekhez és szimbolikus linkekhez való hozzáférést: a szimbolikus linkek különösen érdekesek, mert gyakran használják kreatív csali és kapcsoló támadásokban, hogy elkerüljék a homokozókat.
• 40%-os csökkenés az eszközökhöz való hozzáférésben: a Windows számos eszköz-illesztőprogramot támogat, és ezek minősége némileg kívül esik a Microsoft ellenőrzésén. A hangolt homokozó megakadályozza a hozzáférést minden olyan eszközhöz, amelyre a Microsoft Edge-nek nincs kifejezetten szüksége, így megakadályozza, hogy a támadók az eszközillesztő-programok sebezhetőségeit használva kimeneküljenek, vagy visszaéljenek az eszközökkel.

Mint mindenki tudja, a támadási felület csökkentése nem jelenti azt, hogy a hacker nem menekülhet a homokozóból, de a Microsoft igyekszik jelentősen csökkenteni a támadási lehetőségeket. Tudni fogjuk, hogy ezek a fejlesztések milyen hatással lesznek a valós támadásokra az elkövetkező hónapokban.