[Перевод] Механизм Arbitrary Code Guard (ACG) на примере Microsoft Edge

Все блоги / Про интернет 16 мая 2018 23   
Disclaimer

Эта публикация является переводом части документа «Bypassing Mitigations by Attacking JIT Server in Microsoft Edge» от Ivan Fratric (Google Project Zero). Переведена та часть, в которой находится описание механизма ACG и его применение в браузере Microsoft Edge. За рамками этого перевода осталось более подробное описание внутренностей JIT в Chakra (Microsoft Edge JavaScript Engine) и векторов атаки на него (с описанием найденных уязвимостей, исправленных к моменту публикации документа).

По роду своей профессиональной деятельности я не являюсь ни техническим писателем, ни (тем более) переводчиком. Но содержимое документа мне показалось очень интересным в плане изучения внутренностей Windows. Соответственно, я открыт к конструктивным замечаниям и предложениям по улучшению перевода.

С выпуском Windows 10 Creators Update Microsoft начала использовать новый механизм безопасности в Microsoft Edge: Arbitrary Code Guard (ACG). Когда ACG применяется к процессу (в частности в процессу Microsoft Edge), в целевом процессе становится невозможным выделить новую исполняемую память или изменить существующую исполняемую память. Соответственно, исполнение произвольного кода для злоумышленника становится более сложной задачей.

Для достижения более высокой производительности современные браузеры используют JIT компиляцию (Just-In-Time) JavaScript-кода, но такой подход не совместим с ACG. Поэтому в Microsoft Edge был реализован следующий подход: JIT был выделен в отдельный процесс, относительно процесса содержимого (Content Process). Процесс содержимого посылает JIT процессу байт-код JavaScript, а JIT процесс компилирует его в машинный код и проецирует этот машинный код обратно в процесс содержимого.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

Браузер Microsoft Edge заработает на Windows 7, 8, 10 и macOS (2 фото)

Microsoft изо всех сил пыталась заставить пользователей принять свой браузер Edge с момента выпуска Windows 10. По данным StatCounter, доля рынка браузера с сентября 2017 года не изменилась и составляет около 2%, а его использование по-прежнему отстаёт от Internet Explorer. Похоже, что Microsoft

подробнее »
Windows 10 вынудит пользоваться браузером Microsoft Edge (2 фото)

В современном маркетинге распространён метод ненавязчивого предложения собственной продукции. Этим принципом изрядно злоупотребляет корпорация Microsoft, предлагающая пользователям всё новые и новые принципы работы с её операционной системой Windows. В последней сборке Windows 10 Insider Preview

подробнее »
[Перевод] Microsoft не изолировала Windows Defender в песочнице, так что это сделал я

Microsoft подвергла своих пользователей немалому риску, когда выпустила Windows Defender вне песочницы. Меня это удивило. Песочница — одна из самых эффективных техник усиления безопасности. Почему Microsoft изолировала в песочнице другие высоковероятные цели атаки, вроде кода JIT в Microsoft Edge,

подробнее »
Microsoft представила защитную технологию Windows Defender Application Guard для веб-браузера Edge

Microsoft ранее уже анонсировала специальные защитные меры от вредоносного ПО и кибератак, которые основаны на механизме виртуализации Hyper-V. С выпуском Windows 10 компания представила так называемую среду Virtual Secure Mode (VSM) и две основанные на VSM защитные меры: Device Guard и Credential

подробнее »
Microsoft будет стримить Edge в другие браузеры

Представленный одновременно с Windows 10, браузер Edge долго был эксклюзивом платформы. Однако последние пару лет компания выпускает сервисы для других ОС. Веб-обозреватель не стал исключением. Microsoft трудится над версией RemoteEdge, которая будет работать из любого браузера. На Linux и OS X

подробнее »
Microsoft продвигает браузер Edge в поисковой выдаче Bing

Пользователи англоязычной версии Bing заметили, что его поисковая выдача по запросам, включающим в себя слова «Firefox» и «Chrome», настоятельно «рекомендует» установить браузер Microsoft Edge. Рубрика: Microsoft

подробнее »
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent