Google Project Zero 针对 Microsoft Edge 任意代码保护功能

谷歌的零项目再次针对微软，这一次是 Edge 的错。 根据 Ivan Fratric 发表的 31 页论文，Edge 的任意代码防护功能不足以阻止高级攻击。

这不是谷歌第一次针对潜在漏洞预先攻击微软。 10 月，谷歌研究人员首次公开了一种缓解绕过技术，该技术允许高级攻击者绕过微软的 ACG。 微软去年推出了带有 Windows XNUMX Creators Update 的 ACG，它破坏了攻击者用来攻击浏览器内存的典型的基于浏览器的攻击链。

ACG 确实成功地实现了防止可执行内存被分配和修改的目的。 但是，由于（Control Flow Guard）、ACG和CIG的相互依赖以及微软Windows中CFG的缺点，仅靠ACG并不足以阻止高级攻击者逃离浏览器的沙箱并进行其他攻击。

——伊万·弗拉特里克

在微软没有在谷歌的零项目 90 天披露期限内解决问题后，谷歌本周已经发布了关于绕过如何工作的完整报告。 Fratric 还指出，尽管 Microsoft 对 ACG 进行了修复，但名为 Control Flow Guard (CFG) 的缓解功能仍容易受到攻击。

目前，有很多已知的绕过方法，在 Windows 中绕过 CFG 并不困难。 但是，如果微软能够修复 CFG 的所有已知弱点，包括添加回流保护，那么情况可能会在未来几年内发生变化。 由于微软已经表现出这样做的意图，我们相信这是他们的长期计划。

——伊万·弗拉特里克

他说，他发表的研究仅关注 Microsoft Edge，其他浏览器在实施“进程外 JIT”时可能表现类似。

除了 CFG 的问题之外，ACG 最脆弱的方面是 JIT 服务器实现，其中发现了多个问题。 虽然实现是年轻的，并且是同类中的第一个，所以预计会出现一些问题，但更大的问题是内容流程和 JIT 流程之间的安全边界没有得到充分实施。

——伊万·弗拉特里克

微软尚未就此问题发表任何声明，因此我们将不得不等待该公司就此发表意见。

Sumber: 谷歌; 通过： 威胁邮报