即将上线的windows 10 creators update中,除了改善系统界面、cortana语音助手、游戏体验等之外,edge浏览器也将会带来更多的改善和功能,尤其值得指出的是,通过强化沙盒让edge浏览器变得更加安全。
微软希望强化edge来抵御远程可执行代码的攻击,在creators update中沙盒将会成为edge浏览器非常重要的安全屏障。目前edge沙盒应用容器模型主要是以下结构:
在creators update中,微软计划部署全新的沙盒安全机制,进而增加沙盒漏洞被利用的难度。在windows 10 creators update中新增的改善包括:
● 减少mutexes的100%访问:允许该进程锁定资源
● 减少winrt和dcom api的90%访问:这是非常重大的调整,能够极大的减少edge被winrt api工具套件工具的可能。
● 减少事件和symlinks的70%访问:symlinks尽管非常有趣,但是通常被黑客用于攻击沙盒。
● 减少设备的40%访问:windows 支持很多设备驱动,但是他们的质量有时候不在微软的控制范围内。对此将会切断edge并不需要的对设备访问,阻止黑客使用设备驱动漏洞来逃脱沙盒,或者入侵设备。
本文转自d1net(转载)