Google Project Zero нацелен на функцию Microsoft Edge Arbitrary Code Guard

Главная » Microsoft

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Анмол Мехротра 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Project Zero от Google снова нацелился на Microsoft, и на этот раз виноват Edge. Согласно 31-страничной статье, опубликованной Иваном Фратриком, защита произвольного кода Edge недостаточно мощна, чтобы остановить сложные атаки.

Это не первый раз, когда Google заранее атакует Microsoft из-за потенциальной уязвимости. В феврале исследователи Google впервые раскрыли технику обхода, позволяющую продвинутому злоумышленнику обойти ACG Microsoft. В прошлом году Microsoft развернула ACG с обновлением Windows 10 Creators Update, которое нарушает типичную цепочку эксплойтов на основе браузера, которую злоумышленники используют для атаки на память браузера.

ACG удается выполнить свою задачу по предотвращению выделения и изменения исполняемой памяти. Однако из-за взаимной зависимости (Control Flow Guard), ACG и CIG, а также из-за недостатков CFG в Microsoft Windows, одного ACG недостаточно, чтобы помешать продвинутым злоумышленникам выйти из песочницы браузера и провести другие атаки.

— Иван Фратрич

Google уже выпустил полный отчет о том, как работает обход на этой неделе после того, как Microsoft не устранила проблему в течение 90-дневного срока раскрытия информации Google Project Zero. Fratric также отметил, что, несмотря на исправления от Microsoft для ACG, функция смягчения под названием Control Flow Guard (CFG) открыта для атак.

В настоящее время, при большом количестве известных обходов, обход CFG в Windows не составляет труда. Однако, если Microsoft сможет исправить все известные недостатки CFG, включая добавление защиты обратного потока, ситуация может измениться в ближайшие пару лет. Поскольку Microsoft уже продемонстрировала намерение сделать это, мы считаем, что это их долгосрочный план.

— Иван Фратрич

Он сказал, что опубликованное им исследование сосредоточено только на Microsoft Edge, и другие браузеры могут вести себя аналогично, когда внедряется «внепроцессный JIT».

Помимо проблем с CFG, наиболее уязвимым аспектом ACG является реализация JIT-сервера, где было обнаружено множество проблем. Хотя реализация является молодой и первой в своем роде, поэтому ожидаются некоторые проблемы, более серьезная проблема заключается в том, что граница безопасности между процессом содержимого и процессом JIT не обеспечивается должным образом.

— Иван Фратрич

Microsoft не сделала никаких заявлений по этому вопросу, поэтому нам придется подождать, пока компания не выскажет свое мнение по этому поводу.

Источник: Google; С помощью: ThreatPost

Подробнее о темах: Microsoft, Microsoft Edge, окна

Анмол Мехротра

Анмол Мехротра Щит

Репортер новостей Android и Windows

Anmol освещает новости Android и Windows. Он технический писатель с более чем десятилетним опытом.