Google Project Zero retter seg mot Microsoft Edge Arbitrary Code Guard-funksjonen

Hjemprodukt » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Anmol Mehrotra 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Googles Project Zero har målrettet Microsoft nok en gang, og denne gangen har Edge feil. I følge en 31-siders artikkel publisert av Ivan Fratric, er ikke Edge's Arbitrary Code Guard kraftig nok til å stoppe avanserte angrep.

Dette er ikke første gang Google har angrepet Microsoft på forhånd for en potensiell sårbarhet. I februar avslørte Google-forskere for første gang en teknikk for avbøtende bypass som gjorde det mulig for en avansert angriper å omgå Microsofts ACG. Microsoft rullet ut ACG med Windows 10 Creators Update i fjor som forstyrrer den typiske nettleserbaserte utnyttelseskjeden som angripere bruker for å målrette nettleserens minne.

ACG lykkes med å oppfylle formålet med å forhindre at kjørbart minne blir allokert og modifisert. På grunn av gjensidig avhengighet av (Control Flow Guard), ACG og CIG og manglene ved CFG i Microsoft Windows, kan imidlertid ikke ACG alene være tilstrekkelig til å stoppe avanserte angripere fra å unnslippe en nettlesers sandkasse og utføre andre angrep.

– Ivan Fratric

Google har allerede gitt ut hele rapporten om hvordan bypass fungerer denne uken etter at Microsoft ikke løste problemet innen Googles Project Zero 90-dagers avsløringsfrist. Fratric bemerket også at til tross for rettelser fra Microsoft for ACG, er den avbøtende funksjonen kalt Control Flow Guard (CFG) åpen for angrep.

For øyeblikket, med mange kjente bypass, er det ikke vanskelig å omgå CFG i Windows. Skulle Microsoft imidlertid være i stand til å fikse alle kjente svakheter ved CFG, inkludert å legge til returstrømbeskyttelsen, kan situasjonen endre seg i løpet av de neste par årene. Siden Microsoft allerede har vist intensjon om å gjøre dette, tror vi at dette er deres langsiktige plan.

– Ivan Fratric

Han sa at forskningen publisert av ham er fokusert kun på Microsoft Edge og andre nettlesere kan oppføre seg på samme måte når "ute-av-prosess JIT" er implementert.

Utenom problemene med CFG, er det mest skjøre aspektet ved ACG JIT-serverimplementeringen, der flere problemer ble avdekket. Selv om implementeringen er ung og første i sitt slag, så noen problemer forventes, er det større problemet at sikkerhetsgrensen mellom innholdsprosessen og JIT-prosessen ikke håndheves tilstrekkelig.

– Ivan Fratric

Microsoft har ikke kommet med noen uttalelser angående dette problemet, så vi må vente på at selskapet gir sine synspunkter på det samme.

kilde: Google; via: ThreatPost

Mer om temaene: microsoft, Microsoft Edge, vinduer

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dekker Android- og Windows-nyheter. Han er en teknisk forfatter med over ti års erfaring.