Windows 10安全 谷歌項目零粉碎了微軟獨特的邊緣防御

微軟大力推廣它在Windows10中所取得的進展，利用緩解措施來鼓勵企業(yè)采用，但谷歌的“零項目”（Project Zero）并不相信關鍵防御系統能夠抵御先進的黑客。

零項目研究人員Ivan Fratric已經發(fā)布了一份白皮書，詳細介紹了該小組在應用于Micros of tEdge時破壞Windows10Creators更新功能的工作。

目前，ACG漏洞緩解是邊緣獨有的，目的是防止高級攻擊者在內存中執(zhí)行惡意代碼，如果他們已經破壞了瀏覽器中的內容進程。

Fratrict今年2月公布了一個ACG Edge旁路的細節(jié)，在微軟能夠解決這個問題之前，因為它已經超過了該集團嚴格的90天期限。

旁路破壞了微軟的改進，并幫助微軟改進了微軟的定制開發(fā)，以確保Edge的Justin Time（JIT）JavaScript編譯器與ACG啟用一起工作。

請參閱：20專業(yè)提示，使Windows10按您想要的方式工作（免費PD F）

解決方案需要微軟做出相當大的努力，包括將Edge的JIT引擎放入自己的沙箱過程中，而不是瀏覽器的內容過程。

防御應該最終阻止高級攻擊者逃離Edge的沙箱。然而，Fratric發(fā)現，雖然ACG通常能夠勝任這項任務，但它和另一個名為“代碼完整性保護”（CodeIntegrityGuard）的特性，卻被另一個名為“控制流保護（CFG）”的Windows10漏洞緩解功能所辜負。

脆弱性認為，要使ACG成功地阻止所有攻擊，ACG、CIG和CFG都需要不受旁路的影響。但CFG的情況并非如此，根據Fratric的說法，在某些攻擊場景中，Chrome的站點隔離功能將比啟用ACG的邊緣更難繞過。

“目前，有很多已知的旁路，在Windows中繞過CFG并不困難。然而，如果微軟能夠修復CFG的所有已知弱點，包括增加回流保護，情況可能會在未來幾年內發(fā)生變化。微軟已經表明了這樣做的意圖，我們相信這是他們的長期計劃。

他接著說：“ACG確實成功地實現了防止可執(zhí)行內存被分配和修改的目的。然而，由于CFG、ACG和CIG的相互依賴以及微軟Windows中CFG的缺點，ACG本身不足以阻止高級攻擊者逃離瀏覽器的沙箱和增加其他攻擊。

谷歌的Chrome開發(fā)人員將網站隔離（site-isolation）視為“邊緣”（Edge）和“Chrome”（Chrome）在“開發(fā)緩解”（exploit-mitigation）方面的關鍵區(qū)別。站點隔離的問題在于它會導致10%到20%的內存使用率。

然而，總的來說，Fratric認為，微軟的定制，使ACG的邊緣是固有的缺陷。

“雖然本文關注的是Micros of tEdge，但我們認為，任何其他試圖實現進程外J IT的嘗試都會遇到類似的問題，”他在博客上寫道。