本周早些時(shí)候，ghost123報(bào)道，微軟Edge瀏覽器在上周舉行的最新Pwn2Own比賽中被參賽者多次成功入侵。事實(shí)上，Edge是那個(gè)競(jìng)爭(zhēng)中最受駭客的網(wǎng)絡(luò)瀏覽器。比賽的亮點(diǎn)是360安全公司通過(guò)使用堆溢出的Microsoft Edge完成了虛擬機(jī)逃脫。
瀏覽器安全性的主要目標(biāo)之一是保護(hù)遠(yuǎn)程執(zhí)行代碼（RCE）。在RCE中，黑客從瀏覽器中的Web代碼（JS和HTML）中逃脫，運(yùn)行本機(jī)CPU代碼來(lái)控制系統(tǒng)。如果黑客成功在RCE，他們可能會(huì)違反瀏覽器的其他安全保護(hù)措施。包括Microsoft在內(nèi)的所有瀏覽器廠商都使用沙箱技術(shù)將瀏覽器的攻擊與系統(tǒng)其他部分隔離開(kāi)來(lái)。在過(guò)去，Microsoft通過(guò)在Internet Explorer中被稱(chēng)為保護(hù)模式的功能來(lái)提供這種沙盒機(jī)制。
 

使用Microsoft Edge，默認(rèn)情況下，用戶(hù)訪問(wèn)的每個(gè)互聯(lián)網(wǎng)頁(yè)面都將在應(yīng)用程序容器中呈現(xiàn)，這是Windows中最新最安全的客戶(hù)端應(yīng)用程序沙箱。Microsoft Edge使用多個(gè)應(yīng)用程序容器。首先，管理員有一個(gè)父應(yīng)用程序容器，它創(chuàng)建了少量額外的應(yīng)用程序容器來(lái)從互聯(lián)網(wǎng)上獨(dú)立于內(nèi)部網(wǎng)內(nèi)容托管內(nèi)容。隨著Windows 10周年紀(jì)念更新，Microsoft將Flash移動(dòng)到自己的獨(dú)立應(yīng)用程序容器中。每當(dāng)黑客嘗試攻擊其中一個(gè)應(yīng)用程序容器以訪問(wèn)用戶(hù)設(shè)備或存儲(chǔ)在設(shè)備上的個(gè)人數(shù)據(jù)時(shí)，他們將首先從沙箱中逃脫。
微軟最近發(fā)表了關(guān)于Edge在即將推出的Windows 10“創(chuàng)新者更新”中的改進(jìn)，以加強(qiáng)“邊緣”沙箱。他們正在通過(guò)配置應(yīng)用程序容器來(lái)進(jìn)一步降低其特權(quán)來(lái)顯著減少沙箱的攻擊面。他們?yōu)镸icrosoft Edge內(nèi)容過(guò)程創(chuàng)建了一個(gè)調(diào)優(yōu)的沙箱，與通常的應(yīng)用程序容器提供的功能需求相比，更緊密地適用于軟件的功能需求。除了內(nèi)容流程外，Edge團(tuán)隊(duì)還將其他幾個(gè)代理流程放在了調(diào)優(yōu)的，較少特權(quán)的應(yīng)用程序容器中，再次使用由功能構(gòu)建的定制容器配置文件。隨著這些改進(jìn)，微軟聲稱(chēng)有關(guān)沙箱攻擊面的以下數(shù)字。
對(duì)MUTEXes進(jìn)行100％的減少訪問(wèn)：允許進(jìn)程鎖定資源，導(dǎo)致掛起。
WinRT和DCOM API的訪問(wèn)減少了90％：這是在這里的巨大勝利，大大減少了Microsoft Edge對(duì)WinRT API集的攻擊面。
減少70％的訪問(wèn)事件和符號(hào)鏈接：符號(hào)鏈接特別有趣，因?yàn)樗鼈兘?jīng)常用于創(chuàng)意誘餌和切換攻擊以逃脫沙箱。
訪問(wèn)設(shè)備減少40％：Windows支持許多設(shè)備驅(qū)動(dòng)程序，其質(zhì)量遠(yuǎn)遠(yuǎn)超出了微軟的控制范圍。調(diào)整后的沙箱可以切斷對(duì)Microsoft Edge不明確需要的任何設(shè)備的訪問(wèn)，防止攻擊者使用設(shè)備驅(qū)動(dòng)程序中的漏洞或者濫用設(shè)備。
眾所周知，減少攻擊面并不意味著黑客不能逃脫沙箱，而是微軟正試圖大大減少攻擊的機(jī)會(huì)。我們將了解這些改進(jìn)在未來(lái)幾個(gè)月內(nèi)如何影響現(xiàn)實(shí)世界的攻擊。