Google усиливает защиту веб-браузера Chrome для Windows

безопасность ChromeРечь идет о так называемых sandboxed-процессах, в контекстах которых исполняется и отображается код веб-страниц. Chrome использует специальную схему безопасности для своего браузера (sandbox), на основе запуска каждой создаваемой вкладки в контексте отдельного процесса, которому запрещено выполнять критические функции ОС за счет функции Deny SID в маркере доступа этих процессов, а также ограничений, которые налагаются специальным объектом задания.

Сам драйвер win32k.sys используется веб-браузером, как и любыми другими GUI-приложениями в Windows, для рисования окон и элементов GUI. Chrome рисует GUI своих веб-страниц из одного процесса, который называется брокером, но при этом прочие sandboxed-процессы не нуждаются в его услугах, однако, все равно вынуждены его использовать.

Еще летом прошлого года для Chrome появился специальный параметр —enable_win32k_renderer_lockdown, который позволял выполнять ту же самую операцию, которая появится в предстоящих релизах Chrome. Запрещение использования win32k.sys обуславливается чисто практическими вопросами безопасности. Абсолютное большинство эксплойтов для Windows, которые позволяют злоумышленнику обходить механизм sandbox и повышать свои привилегии в системе до максимально возможного уровня, основано именно на уязвимостях драйвера win32k.sys. Недавно прошедший Pwn2Own 2015 стал тому подтверждением.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Google усиливает защиту веб-браузера Chrome для Windows