微軟正在對 Windows 10 Creators Update 進行重大改進，以使 Edge 瀏覽器更安全

本週早些時候，我們 報導 在上週舉行的最新 Pwn2Own 比賽中，微軟 Edge 瀏覽器多次被參賽者成功入侵。 事實上，Edge 是那場比賽中被黑最多的網絡瀏覽器。 比賽的亮點是 360 安全使用堆溢出成功通過 Microsoft Edge 完成了完整的虛擬機逃逸。

瀏覽器安全的主要目標之一是保護遠程代碼執行 (RCE)。 在 RCE 中，黑客從瀏覽器中的 Web 代碼（JS 和 HTML）中逃脫，運行本機 CPU 代碼來控制系統。 如果黑客在 RCE 中成功，他們可能會違反瀏覽器的其他幾項安全保護。 包括微軟在內的所有瀏覽器供應商都使用沙盒技術將瀏覽器攻擊與系統的其餘部分隔離開來。 過去，微軟通過 Internet Explorer 中稱為保護模式的功能提供了這種沙盒機制。

使用 Microsoft Edge，默認情況下，用戶訪問的每個 Internet 頁面都將在應用容器中呈現，這是 Windows 中最新且最安全的客戶端應用沙箱。 Microsoft Edge 使用多個應用容器。 起初，Manager 有一個父應用容器，它創建了少量額外的應用容器來託管來自 Internet 的內容，與 Intranet 內容分開。 通過 Windows 10 週年更新，Microsoft 將 Flash 移入了自己的獨立應用容器。 每當黑客試圖攻擊其中一個應用程序容器以訪問用戶設備或存儲在設備上的個人數據時，他們需要首先逃離沙箱。

微軟最近 博客 關於他們通過即將推出的 Windows 10 創意者更新在 Edge 中進行的改進，以加強 Edge 沙盒。 他們通過配置應用程序容器以進一步降低其權限來顯著減少沙盒的攻擊面。 他們為 Microsoft Edge 內容流程創建了一個經過調整的沙箱，與普通應用容器提供的功能相比，它更適合軟件的功能需求。 除了內容流程外，Edge 團隊還將其他幾個代理流程放入經過調整的、特權較低的應用程序容器中，再次使用基於功能構建的定制容器配置文件。 通過這些改進，Microsoft 聲稱以下有關沙盒攻擊面的數字。

• 100% 減少對 MUTEX 的訪問：允許進程鎖定資源，導致掛起。
• 對 WinRT 和 DCOM API 的訪問減少 90%：這是 大 在這裡獲勝，顯著減少了 Microsoft Edge 對 WinRT API 集的攻擊面。
• 對事件和符號鏈接的訪問減少 70%：符號鏈接特別有趣，因為它們經常用於創造性的誘餌和切換攻擊以逃避沙盒。
• 對設備的訪問減少 40%：Windows 支持許多設備驅動程序，它們的質量在某種程度上超出了 Microsoft 的控制範圍。 調整後的沙箱會切斷對 Microsoft Edge 未明確需要的任何設備的訪問，從而防止攻擊者利用設備驅動程序中的漏洞逃逸或濫用設備。

眾所周知，減少攻擊面並不意味著黑客無法逃離沙箱，而是微軟正在努力大幅減少攻擊機會。 我們將在接下來的幾個月中了解這些改進如何影響現實世界的攻擊。