Google Project Zero, Microsoft Edge Arbitrary Code Guard özelliğini hedefliyor
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Google'ın Sıfır Projesi yine Microsoft'u hedef aldı ve bu sefer Edge hatalı. Ivan Fratric tarafından yayınlanan 31 sayfalık bir makaleye göre, Edge'in Arbitrary Code Guard'ı gelişmiş saldırıları durduracak kadar güçlü değil.
Bu, Google'ın olası bir güvenlik açığı nedeniyle Microsoft'a ilk kez saldırması değil. Şubat ayında Google Araştırmacıları, gelişmiş bir saldırganın Microsoft'un ACG'sini atlamasına izin veren bir azaltma atlama tekniğini ilk kez ortaya çıkardı. Microsoft, saldırganların tarayıcının belleğini hedeflemek için kullandığı tipik tarayıcı tabanlı açıklardan yararlanma zincirini bozan Windows 10 Creators Update ile geçen yıl ACG'yi kullanıma sundu.
ACG, yürütülebilir belleğin tahsis edilmesini ve değiştirilmesini önleme amacını yerine getirmeyi başarır. Ancak, (Control Flow Guard), ACG ve CIG'nin karşılıklı bağımlılığı ve Microsoft Windows'taki CFG'nin eksiklikleri nedeniyle, ACG tek başına gelişmiş saldırganların tarayıcının sanal alanından kaçmasını ve başka saldırılar düzenlemesini durdurmak için yeterli olamaz.
– Ivan Fratric
Google, Microsoft'un Google'ın Project Zero 90 günlük ifşa süresi içinde sorunu çözmemesinin ardından bu hafta bypass'ın nasıl çalıştığına dair tam raporu yayınladı. Fratric, Microsoft'un ACG için yaptığı düzeltmelere rağmen, Control Flow Guard (CFG) adlı azaltma özelliğinin saldırıya açık olduğunu da kaydetti.
Şu anda, bilinen birçok bypass ile Windows'ta CFG'yi atlamak zor değil. Ancak Microsoft, geri dönüş akışı koruması eklemek de dahil olmak üzere CFG'nin bilinen tüm zayıf yönlerini düzeltebilirse, durum önümüzdeki birkaç yıl içinde değişebilir. Microsoft zaten bunu yapmak için niyet gösterdiğinden, bunun onların uzun vadeli planı olduğuna inanıyoruz.
– Ivan Fratric
Yayınladığı araştırmanın yalnızca Microsoft Edge'e odaklandığını ve "işlem dışı JIT" uygulandığında diğer tarayıcıların benzer şekilde davranabileceğini söyledi.
CFG ile ilgili sorunların dışında, ACG'nin en kırılgan yönü, birden fazla sorunun ortaya çıkarıldığı JIT sunucusu uygulamasıdır. Uygulama genç ve türünün ilk örneği olduğundan bazı sorunlar bekleniyor olsa da, daha büyük sorun, İçerik Süreci ile JIT Süreci arasındaki güvenlik sınırının yeterince uygulanmamasıdır.
– Ivan Fratric
Microsoft bu konuyla ilgili herhangi bir açıklama yapmadı, bu yüzden şirketin bu konudaki görüşlerini vermesini beklememiz gerekecek.
Kaynak: Google; Üzerinden: Tehdit Mesaj
