Команда Google Project Zero опублікувала подробиці про метод обходу важливого механізму в браузері Edge, що захищає від експлоїтів.
Дослідники представили метод обходу реалізованої у Windows 10 Creators Update технології Arbitrary Code Guard.
Команда Google Project Zero опублікувала подробиці про метод обходу важливого механізму в браузері Edge, що захищає від експлоїтів.
Йдеться про технологію Arbitrary Code Guard (ACG), реалізовану в Windows 10 Creators Update для захисту від web-атак, що передбачають завантаження шкідливого коду на згадку. ACG дозволяє відображати в пам'ять лише код із відповідним підписом. Тим не менш, JIT-компілятори у сучасних браузерах створюють проблеми для ACG. JIT-компілятори трансформують JavaScript на «рідний» код, який може бути не підписаний і запускатися в процесі контенту. Для того, щоб JIT-компілятори могли працювати при включеній функції ACG, Microsoft виділила JIT-компіляцію в Edge в окремий процес, що запускається в власною ізольованою пісочницею.
Процес JIT відповідає за компіляцію JavaScript в «рідний» код і його відображення в процес контенту, що запитується, пояснює Microsoft. Таким чином, сам собою процес контенту не може відображати в пам'ять або модифікувати свої власні сторінки JIT-коду. Однак команда Google Project Zero виявила вразливість у тому, як дані, що виконуються, записуються в процес контенту під час JIT-компіляції.
Представлений дослідниками метод дозволяє скомпрометованому процесу контенту спрогнозувати, яка адреса JIT-процес викликає VirtualAllocEx() наступним, розподілити ділянку пам'яті для запису за тією ж адресою, яка збирається використовувати JIT-сервер, і записати туди корисне навантаження для якнайшвидшого виконання.< /p>
Дослідники повідомили Microsoft про проблему в середині листопада минулого року, і після закінчення 90 днів, відведених на її виправлення, опублікували подробиці атаки. Виробник мав намір виправити вразливість до лютого, проте вона виявилася набагато складнішою, ніж передбачалося раніше. Приблизний вихід патчу призначено на березень 2018 року.
JIT-компіляція (Just-in-time compilation, компіляція «на льоту») або динамічна компіляція – технологія збільшення продуктивності програмних систем, що використовує байт-код шляхом компіляції байт-коду в машинний код або в інший формат безпосередньо під час роботи програми.
