Google Project Zero націлений на функцію Microsoft Edge Arbitrary Code Guard

Головна » Microsoft

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Анмол Мехротра 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Google Project Zero знову націлився на Microsoft, і цього разу винен Edge. Згідно з 31-сторінковою статтею, опублікованою Іваном Фратрічем, Arbitrary Code Guard від Edge недостатньо потужний, щоб зупинити розширені атаки.

Це не перший випадок, коли Google заздалегідь атакує Microsoft через потенційну вразливість. У лютому дослідники Google вперше викрили техніку обходу пом’якшення, яка дозволила досвідченому зловмиснику обійти ACG Microsoft. Корпорація Майкрософт випустила ACG з Windows 10 Creators Update минулого року, що порушує типовий ланцюжок експлойтів на основі браузера, який атакуючі використовують для націлювання на пам’ять браузера.

ACG справді вдається виконати свою мету — запобігти виділенню та зміні виконуваної пам’яті. Однак через взаємну залежність (Control Flow Guard), ACG і CIG, а також через недоліки CFG у Microsoft Windows, лише ACG не може бути достатнім, щоб зупинити просунутих зловмисників від виходу з пісочниці браузера та встановлення інших атак.

– Іван Фратрич

Цього тижня Google уже опублікував повний звіт про те, як працює обхід, після того як Microsoft не вирішила проблему протягом 90-денного терміну розкриття Google Project Zero. Фратрик також зазначив, що, незважаючи на виправлення Microsoft для ACG, функція пом’якшення під назвою Control Flow Guard (CFG) відкрита для атак.

Наразі, з великою кількістю відомих обходів, обійти CFG у Windows нескладно. Однак, якщо Microsoft зможе виправити всі відомі недоліки CFG, включаючи додавання захисту зворотного потоку, ситуація може змінитися в найближчі кілька років. Оскільки Microsoft вже виявила намір зробити це, ми вважаємо, що це їхній довгостроковий план.

– Іван Фратрич

Він сказав, що опубліковане ним дослідження зосереджено лише на Microsoft Edge, і інші браузери можуть поводитися подібним чином, коли реалізується «позапроцесний JIT».

Окрім проблем із CFG, найбільш крихким аспектом ACG є реалізація сервера JIT, де було виявлено численні проблеми. Хоча впровадження є молодим і першим у своєму роді, тому очікуються певні проблеми, більша проблема полягає в тому, що межа безпеки між процесом вмісту та процесом JIT не виконується належним чином.

– Іван Фратрич

Корпорація Майкрософт не робила жодних заяв щодо цієї проблеми, тому нам доведеться почекати, поки компанія висловить свою думку з цього приводу.

джерело: Google; Через: Загроза

Детальніше про теми: Microsoft, Microsoft Край, windows

Анмол Мехротра

Анмол Мехротра Щит

Android і Windows News Reporter

Anmol висвітлює новини Android і Windows. Він технічний автор із понад десятирічним досвідом.