微軟強(qiáng)化Edge瀏覽器沙盒訪問(wèn)機(jī)制:為用戶筑起更高的安全屏障

責(zé)任編輯:editor004

2017-03-24 11:47:55

摘自:cnBeta.COM

微軟希望強(qiáng)化Edge來(lái)抵御遠(yuǎn)程可執(zhí)行代碼的攻擊,在Creators Update中沙盒將會(huì)成為Edge瀏覽器非常重要的安全屏障?!?減少事件和symlinks的70%訪問(wèn):symlinks盡管非常有趣,但是通常被黑客用于攻擊沙盒。

即將上線的Windows 10 Creators Update中,除了改善系統(tǒng)界面、Cortana語(yǔ)音助手、游戲體驗(yàn)等之外,Edge瀏覽器也將會(huì)帶來(lái)更多的改善和功能,尤其值得指出的是,通過(guò)強(qiáng)化沙盒讓Edge瀏覽器變得更加安全。

4456.jpg

微軟希望強(qiáng)化Edge來(lái)抵御遠(yuǎn)程可執(zhí)行代碼的攻擊,在Creators Update中沙盒將會(huì)成為Edge瀏覽器非常重要的安全屏障。目前Edge沙盒應(yīng)用容器模型主要是以下結(jié)構(gòu):

microsoft-edge-app-container-structure.png

在Creators Update中,微軟計(jì)劃部署全新的沙盒安全機(jī)制,進(jìn)而增加沙盒漏洞被利用的難度。在Windows 10 Creators Update中新增的改善包括:

● 減少M(fèi)UTEXes的100%訪問(wèn):允許該進(jìn)程鎖定資源

● 減少WinRT和DCOM API的90%訪問(wèn):這是非常重大的調(diào)整,能夠極大的減少Edge被WinRT API工具套件工具的可能。

● 減少事件和symlinks的70%訪問(wèn):symlinks盡管非常有趣,但是通常被黑客用于攻擊沙盒。

● 減少設(shè)備的40%訪問(wèn):Windows 支持很多設(shè)備驅(qū)動(dòng),但是他們的質(zhì)量有時(shí)候不在微軟的控制范圍內(nèi)。對(duì)此將會(huì)切斷Edge并不需要的對(duì)設(shè)備訪問(wèn),阻止黑客使用設(shè)備驅(qū)動(dòng)漏洞來(lái)逃脫沙盒,或者入侵設(shè)備。

訪問(wèn):

微軟中國(guó)官方商城

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)