|
Windows 10是美國微軟公司研發的跨平臺及設備應用的操作系統�����。是微軟發布的最后一個獨立Windows版本�����。Windows 10共有7個發行版本�����,分別面向不同用戶和設備�����。2014年10月1日�����,微軟在舊金山召開新品發布會�����,對外展示了新一代Windows操作系統�����,將它命名為“Windows 10”�����,新系統的名稱跳過了這個數字“9”�����。截止至2018年3月7日,Windows 10正式版已更新至秋季創意者10.0.16299.309版本�����,預覽版已更新至春季創意者10.0.17120版本 本周早些時候�����,ghost123報道�����,微軟Edge瀏覽器在上周舉行的最新Pwn2Own比賽中被參賽者多次成功入侵�����。事實上�����,Edge是那個競爭中最受駭客的網絡瀏覽器�����。比賽的亮點是360安全公司通過使用堆溢出的Microsoft Edge完成了虛擬機逃脫�����。
瀏覽器安全性的主要目標之一是保護遠程執行代碼(RCE)�����。在RCE中�����,黑客從瀏覽器中的Web代碼(JS和HTML)中逃脫�����,運行本機CPU代碼來控制系統�����。如果黑客成功在RCE�����,他們可能會違反瀏覽器的其他安全保護措施�����。包括Microsoft在內的所有瀏覽器廠商都使用沙箱技術將瀏覽器的攻擊與系統其他部分隔離開來。在過去�����,Microsoft通過在Internet Explorer中被稱為保護模式的功能來提供這種沙盒機制�����。
使用Microsoft Edge,默認情況下�����,用戶訪問的每個互聯網頁面都將在應用程序容器中呈現,這是Windows中最新最安全的客戶端應用程序沙箱�����。Microsoft Edge使用多個應用程序容器�����。首先�����,管理員有一個父應用程序容器�����,它創建了少量額外的應用程序容器來從互聯網上獨立于內部網內容托管內容�����。隨著Windows 10周年紀念更新�����,Microsoft將Flash移動到自己的獨立應用程序容器中�����。每當黑客嘗試攻擊其中一個應用程序容器以訪問用戶設備或存儲在設備上的個人數據時�����,他們將首先從沙箱中逃脫�����。
微軟最近發表了關于Edge在即將推出的Windows 10“創新者更新”中的改進,以加強“邊緣”沙箱�����。他們正在通過配置應用程序容器來進一步降低其特權來顯著減少沙箱的攻擊面�����。他們為Microsoft Edge內容過程創建了一個調優的沙箱�����,與通常的應用程序容器提供的功能需求相比�����,更緊密地適用于軟件的功能需求�����。除了內容流程外�����,Edge團隊還將其他幾個代理流程放在了調優的�����,較少特權的應用程序容器中�����,再次使用由功能構建的定制容器配置文件�����。隨著這些改進�����,微軟聲稱有關沙箱攻擊面的以下數字�����。
對MUTEXes進行100%的減少訪問:允許進程鎖定資源�����,導致掛起�����。
WinRT和DCOM API的訪問減少了90%:這是在這里的巨大勝利,大大減少了Microsoft Edge對WinRT API集的攻擊面�����。
減少70%的訪問事件和符號鏈接:符號鏈接特別有趣�����,因為它們經常用于創意誘餌和切換攻擊以逃脫沙箱�����。
訪問設備減少40%:Windows支持許多設備驅動程序�����,其質量遠遠超出了微軟的控制范圍�����。調整后的沙箱可以切斷對Microsoft Edge不明確需要的任何設備的訪問�����,防止攻擊者使用設備驅動程序中的漏洞或者濫用設備�����。
眾所周知,減少攻擊面并不意味著黑客不能逃脫沙箱�����,而是微軟正試圖大大減少攻擊的機會�����。我們將了解這些改進在未來幾個月內如何影響現實世界的攻擊�����。
Windows 10系統成為了智能手機�����、PC�����、平板�����、Xbox One�����、物聯網和其他各種辦公設備的心臟�����,使設備之間提供無縫的操作體驗�����。
|
溫馨提示:喜歡本站的話�����,請收藏一下本站�����!
