Google Project Zero sa zameriava na funkciu Arbitrary Code Guard od Microsoft Edge

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Anmol Mehrotra 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Google Project Zero sa opäť zameral na Microsoft a tentoraz je na vine Edge. Podľa 31-stranového článku publikovaného Ivanom Fratricom, Edge's Arbitrary Code Guard nie je dostatočne silný na to, aby zastavil pokročilé útoky.

Nie je to prvýkrát, čo Google vopred zaútočil na Microsoft kvôli potenciálnej zraniteľnosti. Vo februári výskumníci spoločnosti Google prvýkrát odhalili techniku ​​obchádzania zmierňovania, ktorá umožnila pokročilému útočníkovi obísť ACG spoločnosti Microsoft. Microsoft minulý rok spustil ACG s aktualizáciou Windows 10 Creators Update, ktorá narúša typický reťazec exploitov založený na prehliadači, ktorý útočníci používajú na zacielenie na pamäť prehliadača.

ACG sa podarilo splniť svoj účel, ktorým je zabrániť prideľovaniu a úprave spustiteľnej pamäte. Avšak kvôli vzájomnej závislosti (Control Flow Guard), ACG a CIG a nedostatkom CFG v Microsoft Windows nemôže ACG samo osebe stačiť na zastavenie pokročilých útočníkov v úniku z karantény prehliadača a v zvyšovaní ďalších útokov.

– Ivan Fratrič

Spoločnosť Google už tento týždeň zverejnila úplnú správu o tom, ako obchádzanie funguje, po tom, čo spoločnosť Microsoft nevyriešila problém v rámci 90-dňovej lehoty na zverejnenie projektu Google Project Zero. Fratric tiež poznamenal, že napriek opravám od spoločnosti Microsoft pre ACG je funkcia zmiernenia s názvom Control Flow Guard (CFG) otvorená útoku.

V súčasnosti s mnohými známymi obchádzaniami nie je obídenie CFG v systéme Windows ťažké. Ak by však Microsoft dokázal opraviť všetky známe slabiny CFG, vrátane pridania ochrany spätného toku, situácia sa môže v najbližších rokoch zmeniť. Keďže spoločnosť Microsoft už prejavila úmysel to urobiť, veríme, že ide o ich dlhodobý plán.

– Ivan Fratrič

Povedal, že ním publikovaný výskum je zameraný len na Microsoft Edge a iné prehliadače sa môžu správať podobne, keď je implementovaný „out-of-process JIT“.

Okrem problémov s CFG je najkrehkejším aspektom ACG implementácia servera JIT, kde sa odhalilo viacero problémov. Zatiaľ čo implementácia je mladá a prvá svojho druhu, takže sa očakávajú nejaké problémy, väčším problémom je, že hranica bezpečnosti medzi procesom obsahu a procesom JIT nie je primerane presadzovaná.

– Ivan Fratrič

Spoločnosť Microsoft neurobila žiadne vyhlásenie týkajúce sa tohto problému, takže budeme musieť počkať, kým spoločnosť poskytne svoje názory na to isté.

zdroj: Google; via: ThreatPost

Viac o témach: microsoft, Microsoft hrán, okná

Anmol Mehrotra

Anmol Mehrotra Shield

Android a Windows News Reporter

Anmol pokrýva novinky pre Android a Windows. Je to technický spisovateľ s viac ako desaťročnými skúsenosťami.