Windows 10 Update ng Mga Tagalikha Naghahatid ng Higit pang mga Secure Edge

Sa Tanungin ang Admin ngayon, titingnan ko kung paano nagbibigay ang Microsoft ng isang mas ligtas na karanasan sa pagba-browse sa Edge sa Windows 10 I-update ang Mga Creator.

Kumuha ng bitbit ng Microsoft Edge sa taunang Pwn2Own competition noong nakaraang linggo. Ito ay dumating sa tuktok bilang ang pinaka-na-hack na browser. Isinasaalang-alang kung paano nakaposisyon ang Edge bilang mas ligtas kaysa sa Chrome at Firefox, ito ay isang bagay ng isang kahihiyan para sa Microsoft. Sa araw ng isa sa paligsahan, Tencent Security - Ang Koponan ng Ether ay nakapaglabas ng Edge sandbox. Gumagamit sila ng isang di-makatwirang write-in sa loob ng JavaScript engine ng browser, Chakra. Sa araw ng dalawa, ang Tencent Security - Team Lance, na may ilang tulong mula sa Team Sniper, ay pinagsamantalahan ang isang kahindik-hindik na Paggamit-Pagkatapos-Libre (UAF) sa Chakra. Ang mga mataas na pribilehiyo sa SYSTEM na gumagamit ng isa pang kahinaan ng UAF sa kernel ng Windows.

Sa tatlong araw, pinagsasamantala ng 360 Security ang isang overflow ng heap sa Edge. Ang paggawa nito ay tumulong sa kanila na makatakas mula sa isang virtual machine VMware Workstation (VM). Ito ang unang pagkakataon na sinimulan ng isang tao ang isang ganap na pagtakas sa VM sa kumpetisyon. Ang Edge ay na-target muli ni Richard Zhu. Gumamit siya ng dalawang magkahiwalay na mga flaw ng UAF upang lumawak sa SYSTEM gamit ang buffer overflow sa kernel ng Windows.

Isinasaalang-alang ang mga resulta na ito, maaaring maging kaakit-akit na isipin na ang Edge ay hindi kasiguraduhan gaya ng gagawin sa amin ng Microsoft. Mahalagang tandaan na matagumpay na na-hack ang Mac OS X at Linux. Gayundin, tandaan na ang zero-day flaws sa Edge ay patched ng Microsoft sa mga darating na linggo. Ang iba pang mga kadahilanan, tulad ng kung ang mga pag-atake ay isinagawa bilang mga Protected Administrator o mga standard user, maaaring makaapekto rin kung ang zero-days ay maaaring matagumpay na pinagsamantalahan. Ngunit sa kung ano ang tila magandang timing, ang nalalapit Windows 10 Ang pag-update ng mga tagalikha ay magdadala ng mga pagpapabuti sa Edge security.

Microsoft Edge Sandbox

Tulad ng lahat ng apps ng Universal Windows Platform (UWP), ang Edge ay tumatakbo sa isang sandbox na kapaligiran, na nagbibigay ng paghihiwalay mula sa OS at iba pang mga application. Ang mga proseso ng gilid ay nakahiwalay sa pitong iba't ibang mga sandbox o mga lalagyan ng application.

Windows 10 Update ng Mga Creator Naghahatid ng Higit na Secure Edge Sa ngayon Tanungin ang Admin, titingnan ko kung paano nagbibigay ang Microsoft ng mas secure na karanasan sa pagba-browse sa Edge sa Windows 10 I-update ang Mga Creator. Kumuha ng bitbit ang Microsoft Edge sa taunang Pwn2Own kumpetisyon noong nakaraang linggo, kung saan ito lumabas sa tuktok bilang ang pinaka-hack na browser, isang bagay ng isang kahihiyan para sa Microsoft, isinasaalang-alang kung paano ang Edge ay nakaposisyon bilang mas ligtas kaysa sa Chrome at Firefox. Sa araw ng isa sa paligsahan, Tencent Security - Ang Team Ether ay nakapagbukas ng Edge sandbox gamit ang isang arbitrary na sumulat sa JavaScript engine ng browser, Chakra. Sa ikalawang araw, ang Tencent Security - Team Lance, na may ilang tulong mula sa Team Sniper, ay pinagsamantalahan ang kahinaan ng Paggamit-Pagkatapos-Libreng (UAF) sa Chakra, at mga mataas na pribilehiyo sa SYSTEM gamit ang isa pang kahinaan ng UAF sa kernel ng Windows. Sa wakas, sa tatlong araw, pinagsamantalahan ng 360 Security ang isang overflow ng paglapot sa Edge upang tulungan silang makatakas mula sa isang virtual machine VMware Workstation (VM), ang unang pagkakataon na sinimulan ng isang tao ang isang buong VM escape sa kumpetisyon. Ang Edge ay naka-target na muli ni Richard Zhu, na gumamit ng dalawang magkahiwalay na mga kakulangan ng UAF upang lumawak sa SYSTEM gamit ang buffer overflow sa kernel ng Windows. Isinasaalang-alang ang mga resultang ito, baka maakit na isipin na ang Edge ay hindi kasiguraduhan gaya ng gagawin sa amin ng Microsoft, ngunit mahalaga na tandaan na matagumpay na na-hack ang Mac OS X at Linux, at ang zero-day flaws sa Edge ay magiging patched ng Microsoft sa mga darating na linggo. Ang iba pang mga kadahilanan, tulad ng kung ang pag-atake ay isinagawa bilang mga Protected Administrator o standard user, ay maaaring makaapekto rin kung ang zero na araw ay maaaring matagumpay na pinagsamantalahan. Ngunit sa kung ano ang tila magandang timing, ang nalalapit Windows 10 Ang pag-update ng mga tagalikha ay magdadala ng mga pagpapabuti sa Edge security. Microsoft Edge Sandbox Tulad ng lahat ng apps ng Universal Windows Platform (UWP), ang Edge ay tumatakbo sa isang sandboxed na kapaligiran, na nagbibigay ng paghihiwalay mula sa OS at iba pang mga application. Ang mga proseso ng gilid ay nakahiwalay sa pitong iba't ibang mga sandbox, o mga lalagyan ng application. Figure 1 Ang lalagyan ng app ng Edge ay tinanggihan ang pag-access sa mga naka-secure na bagay, maliban kung ang object ay may ALLOW access control entry (ACE) para sa isang Capability, AppID o AC SID; at ang humiling ng lalagyan ng app ay may object (Capability o AppID SID) SID sa token ng seguridad nito. Ang AC (LAHAT NG APPLICATION PACKAGES) Ang SID ay isang wild card na nagbibigay-daan sa lahat ng mga lalagyan ng app na i-access ang isang mapagkukunan. Karamihan sa mga WinRT API ay maaaring ma-access gamit ang AC SID. Pagbabawas ng Pag-atake sa Ibabaw sa Mga Pag-update ng Mga Creator Sa pag-update ng Mga Creator, kinikilala ng Microsoft na kailangan ng Edge ng mas malakas na sandbox kaysa sa iba pang mga UWP na apps, kaya binago ito upang ito ay ganap na nakahiwalay mula sa Windows Runtime (WinRT) API, at lahat ng mga mapagkukunan na sandboxed na mga app maaaring mag-access sa iba, sa pamamagitan ng pag-aatas na ang lalagyan ng lalagyan ng app ay malinaw na gumagamit ng isang katugmang Capability o AppID SID. At ang AC SID ay hindi na magiging sapat upang mabigyan ng access. Ngunit upang gawing trabaho ang modelo ng seguridad, nilikha ng Microsoft ang mga tukoy na Kakayahan upang magbigay ng Edge na may sapat na access lamang sa kinakailangang pag-andar, malaki ang pagbawas ng ibabaw ng pag-atake. At dahil ito ay isang karaniwang target, isang tuned na lalagyan ng app ay ginagamit din upang ihiwalay ang Flash. Ang paggamit ng mga interface ng broker, na nagbibigay ng access sa mga mapagkukunan batay sa patakaran, ay nabawasan din. Ang mga broker ay tumatakbo sa labas ng lalagyan ng app, kaya mahina ang pag-atake. Ang lalagyan ng nilalaman ng proseso ng pag-aalis ay nag-aalis ng maraming mga broker, at ang mga natitira ay napapailalim sa pagsasamantala sa mga teknolohiya ng pagpapagaan, na dapat gumawa ng mga broker na mas mahirap pakinabangan. Ang Chakra JIT code generator at Flash ay inilipat sa labas ng proseso at inilagay sa mga lalagyan ng mga lalagyan ng espesyal na tono ng app, dahil sinira nila ang pagbawas ng Arbitrary Code Guard (ACG) na inilapat sa proseso ng nilalaman. Ang gawain ng Microsoft ay ginagawang mas mahirap para sa mga sumalakay na lumabas sa lalagyan ng app ng Edge, na may pagbawas ng 90 sa pag-access sa WinRT at DCOM API. Kabilang sa iba pang mga benepisyo ang: • Isang pagbabawas ng 100 sa pag-access sa MUTEXes, upang ang isang proseso ay hindi maaaring maging sanhi ng isang mapagkukunan upang mag-hang. • Pagbabawas ng 70 sa pag-access sa mga kaganapan at mga symlink. • Pagbabawas ng 40 sa pag-access sa mga driver ng device. Sa artikulong ito, ipinaliwanag ko kung paano ang pagbabagong ginawa ng Microsoft sa Edge sa Update ng Mga Tagalikha ay mapapahusay ang seguridad.

Kontakin ang Microsoft Edge App (Credit ng Larawan: Microsoft)

Ang lalagyan ng app ng Edge ay tinanggihan ang pag-access sa mga naka-secure na bagay maliban kung ang object ay may isang PINAPALAGA access control entry (ACE) para sa isang Capability, AppID, o AC SID. Ang humiling ng lalagyan ng app ay magkakaroon ng object SID (Capability o AppID) sa token ng seguridad nito. Ang AC SID (LAHAT NG APPLICATION PACKAGES) ay isang wild card na nagbibigay-daan sa lahat ng mga lalagyan ng app na i-access ang isang mapagkukunan. Karamihan sa mga WinRT API ay maaaring ma-access gamit ang AC SID.

Pagbawas ng Attack Surface sa Update ng Mga Tagalikha

Sa Update ng Mga Tagalikha, kinilala ng Microsoft na kailangan ng Edge ng mas malakas na sandbox kaysa sa iba pang apps ng UWP. Ito ay binago nang sa gayon ay ganap itong nakahiwalay sa mga API ng Windows Runtime (WinRT). Ang lahat ng mga mapagkukunan na dating gaganapin apps sa isang sandbox ay maaari na ngayong mabigyan ng access. Ginagawa ito sa pamamagitan ng pag-aatas na ang lalagyan ng lalagyan ng app ay malinaw na gumagamit ng isang katugmang Kakayahan o AppID SID. At ang AC SID ay hindi na magiging sapat upang magbigay ng access.

Upang gawing trabaho ang modelo ng seguridad, lumikha ang Microsoft ng mga tukoy na Kakayahan. Nagbigay ito ng Edge na may sapat na access lamang upang makamit ang kinakailangang pag-andar, malaki ang pagbawas sa ibabaw ng pag-atake. Dahil sa ito ay isang karaniwang target, isang tuned app lalagyan ay ginagamit din upang ihiwalay Flash.

Ang paggamit ng mga interface ng broker, na nagbibigay ng access sa mga mapagkukunan batay sa patakaran, ay nabawasan din. Ang mga broker ay tumatakbo sa labas ng lalagyan ng app, na gumagawa ng mga ito na mahina laban sa pag-atake. Ang lalagyan ng app sa nilalaman ng nilalaman ay nag-aalis ng maraming mga broker. Ang mga nananatili ay napapailalim sa pagsamantala sa mga teknolohiya ng pagpapagaan. Ito ay dapat gumawa ng mga broker na mas mahirap pakinabangan. Ang Chakra JIT code generator at Flash ay inilipat sa labas ng proseso at inilagay sa mga espesyal na tono ng lalagyan ng app. Ito ay nangyari dahil sinira nila kapag ang pagpapatupad ng Arbitrary Code Guard (ACG) ay inilapat sa proseso ng nilalaman.

Ang gawain ng Microsoft ay ginagawang mas mahirap para sa mga sumalakay na lumabas sa lalagyan ng app ng Edge. Nagkaroon ng 90 porsyento pagbawas sa pag-access sa WinRT at DCOM API. Kasama sa iba pang mga benepisyo:

  • Ang pagbawas ng 100 porsyento sa pag-access sa MUTEXes - ay hindi maaaring maging sanhi ng isang mapagkukunan upang mag-hang
  • Isang pagbawas ng 70 porsyento sa pag-access sa mga kaganapan at mga symlink
  • Ang pagbawas ng porsiyento ng 40 sa pag-access sa mga driver ng device

Sa artikulong ito, ipinaliwanag ko kung paano ang pagbabagong ginawa ng Microsoft sa Edge sa Mga Update ng Mga Tagapaglikha ay mapapahusay ang seguridad.

Ang post Windows 10 Update ng Mga Tagalikha Naghahatid ng Higit pang mga Secure Edge lumitaw ang unang sa Petri.

Mag-iwan ng Sagot

Ang iyong email address ay hindi ilalathala. Ang mga kailangang field ay may markang *