Google Project Zero націлений на функцію Microsoft Edge Arbitrary Code Guard
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Google Project Zero знову націлився на Microsoft, і цього разу винен Edge. Згідно з 31-сторінковою статтею, опублікованою Іваном Фратрічем, Arbitrary Code Guard від Edge недостатньо потужний, щоб зупинити розширені атаки.
Це не перший випадок, коли Google заздалегідь атакує Microsoft через потенційну вразливість. У лютому дослідники Google вперше викрили техніку обходу пом’якшення, яка дозволила досвідченому зловмиснику обійти ACG Microsoft. Корпорація Майкрософт випустила ACG з Windows 10 Creators Update минулого року, що порушує типовий ланцюжок експлойтів на основі браузера, який атакуючі використовують для націлювання на пам’ять браузера.
ACG справді вдається виконати свою мету — запобігти виділенню та зміні виконуваної пам’яті. Однак через взаємну залежність (Control Flow Guard), ACG і CIG, а також через недоліки CFG у Microsoft Windows, лише ACG не може бути достатнім, щоб зупинити просунутих зловмисників від виходу з пісочниці браузера та встановлення інших атак.
– Іван Фратрич
Цього тижня Google уже опублікував повний звіт про те, як працює обхід, після того як Microsoft не вирішила проблему протягом 90-денного терміну розкриття Google Project Zero. Фратрик також зазначив, що, незважаючи на виправлення Microsoft для ACG, функція пом’якшення під назвою Control Flow Guard (CFG) відкрита для атак.
Наразі, з великою кількістю відомих обходів, обійти CFG у Windows нескладно. Однак, якщо Microsoft зможе виправити всі відомі недоліки CFG, включаючи додавання захисту зворотного потоку, ситуація може змінитися в найближчі кілька років. Оскільки Microsoft вже виявила намір зробити це, ми вважаємо, що це їхній довгостроковий план.
– Іван Фратрич
Він сказав, що опубліковане ним дослідження зосереджено лише на Microsoft Edge, і інші браузери можуть поводитися подібним чином, коли реалізується «позапроцесний JIT».
Окрім проблем із CFG, найбільш крихким аспектом ACG є реалізація сервера JIT, де було виявлено численні проблеми. Хоча впровадження є молодим і першим у своєму роді, тому очікуються певні проблеми, більша проблема полягає в тому, що межа безпеки між процесом вмісту та процесом JIT не виконується належним чином.
– Іван Фратрич
Корпорація Майкрософт не робила жодних заяв щодо цієї проблеми, тому нам доведеться почекати, поки компанія висловить свою думку з цього приводу.