[Перевод] Механизм Arbitrary Code Guard (ACG) на примере Microsoft Edge

Все блоги / Про интернет 16 мая 2018 8   
Disclaimer

Эта публикация является переводом части документа «Bypassing Mitigations by Attacking JIT Server in Microsoft Edge» от Ivan Fratric (Google Project Zero). Переведена та часть, в которой находится описание механизма ACG и его применение в браузере Microsoft Edge. За рамками этого перевода осталось более подробное описание внутренностей JIT в Chakra (Microsoft Edge JavaScript Engine) и векторов атаки на него (с описанием найденных уязвимостей, исправленных к моменту публикации документа).

По роду своей профессиональной деятельности я не являюсь ни техническим писателем, ни (тем более) переводчиком. Но содержимое документа мне показалось очень интересным в плане изучения внутренностей Windows. Соответственно, я открыт к конструктивным замечаниям и предложениям по улучшению перевода.

С выпуском Windows 10 Creators Update Microsoft начала использовать новый механизм безопасности в Microsoft Edge: Arbitrary Code Guard (ACG). Когда ACG применяется к процессу (в частности в процессу Microsoft Edge), в целевом процессе становится невозможным выделить новую исполняемую память или изменить существующую исполняемую память. Соответственно, исполнение произвольного кода для злоумышленника становится более сложной задачей.

Для достижения более высокой производительности современные браузеры используют JIT компиляцию (Just-In-Time) JavaScript-кода, но такой подход не совместим с ACG. Поэтому в Microsoft Edge был реализован следующий подход: JIT был выделен в отдельный процесс, относительно процесса содержимого (Content Process). Процесс содержимого посылает JIT процессу байт-код JavaScript, а JIT процесс компилирует его в машинный код и проецирует этот машинный код обратно в процесс содержимого.
Читать дальше →
  • Оцените публикацию
  • 0
Реклама на сайте

Похожие публикации

Windows 10 вынудит пользоваться браузером Microsoft Edge (2 фото)

В современном маркетинге распространён метод ненавязчивого предложения собственной продукции. Этим принципом изрядно злоупотребляет корпорация Microsoft, предлагающая пользователям всё новые и новые принципы работы с её операционной системой Windows. В последней сборке Windows 10 Insider Preview

подробнее »
[Перевод] Microsoft не изолировала Windows Defender в песочнице, так что это сделал я

Microsoft подвергла своих пользователей немалому риску, когда выпустила Windows Defender вне песочницы. Меня это удивило. Песочница — одна из самых эффективных техник усиления безопасности. Почему Microsoft изолировала в песочнице другие высоковероятные цели атаки, вроде кода JIT в Microsoft Edge,

подробнее »
Microsoft представила защитную технологию Windows Defender Application Guard для веб-браузера Edge

Microsoft ранее уже анонсировала специальные защитные меры от вредоносного ПО и кибератак, которые основаны на механизме виртуализации Hyper-V. С выпуском Windows 10 компания представила так называемую среду Virtual Secure Mode (VSM) и две основанные на VSM защитные меры: Device Guard и Credential

подробнее »
Microsoft будет стримить Edge в другие браузеры

Представленный одновременно с Windows 10, браузер Edge долго был эксклюзивом платформы. Однако последние пару лет компания выпускает сервисы для других ОС. Веб-обозреватель не стал исключением. Microsoft трудится над версией RemoteEdge, которая будет работать из любого браузера. На Linux и OS X

подробнее »
Microsoft продвигает браузер Edge в поисковой выдаче Bing

Пользователи англоязычной версии Bing заметили, что его поисковая выдача по запросам, включающим в себя слова «Firefox» и «Chrome», настоятельно «рекомендует» установить браузер Microsoft Edge. Рубрика: Microsoft

подробнее »
Глава Mozilla обвинил Microsoft в «навязывании» пользователям нового браузера Edge

Глава Mozilla (разработчик браузера Firefox) Крис Бёрд в открытом письме к руководителю Microsoft Сатье Наделле заявил, что компания навязывает пользователям свой новый браузер Edge, усложняя смену приложений по умолчанию. О письме сообщает издание Cnet.

подробнее »
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Вы не авторизованы!

Обратите внимание, если вы не авторизуетесь, то Ваш комментарий перед публикацией обязательно будет отправлен на модерацию.
Рекомендуем вам войти под своим логином
Или используйте авторизацию через соц.сети
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent