即將上線的Windows 10 Creators Update中,除了改善系統(tǒng)界面、Cortana語(yǔ)音助手、游戲體驗(yàn)等之外,Edge瀏覽器也將會(huì)帶來(lái)更多的改善和功能,尤其值得指出的是,通過(guò)強(qiáng)化沙盒讓Edge瀏覽器變得更加安全。
微軟希望強(qiáng)化Edge來(lái)抵御遠(yuǎn)程可執(zhí)行代碼的攻擊,在Creators Update中沙盒將會(huì)成為Edge瀏覽器非常重要的安全屏障。目前Edge沙盒應(yīng)用容器模型主要是以下結(jié)構(gòu):
在Creators Update中,微軟計(jì)劃部署全新的沙盒安全機(jī)制,進(jìn)而增加沙盒漏洞被利用的難度。在Windows 10 Creators Update中新增的改善包括:
● 減少M(fèi)UTEXes的100%訪問(wèn):允許該進(jìn)程鎖定資源
● 減少WinRT和DCOM API的90%訪問(wèn):這是非常重大的調(diào)整,能夠極大的減少Edge被WinRT API工具套件工具的可能。
● 減少事件和symlinks的70%訪問(wèn):symlinks盡管非常有趣,但是通常被黑客用于攻擊沙盒。
● 減少設(shè)備的40%訪問(wèn):Windows 支持很多設(shè)備驅(qū)動(dòng),但是他們的質(zhì)量有時(shí)候不在微軟的控制范圍內(nèi)。對(duì)此將會(huì)切斷Edge并不需要的對(duì)設(shè)備訪問(wèn),阻止黑客使用設(shè)備驅(qū)動(dòng)漏洞來(lái)逃脫沙盒,或者入侵設(shè)備。
訪問(wèn):
微軟中國(guó)官方商城