即将上線的windows 10 creators update中,除了改善系統界面、cortana語音助手、遊戲體驗等之外,edge浏覽器也将會帶來更多的改善和功能,尤其值得指出的是,通過強化沙盒讓edge浏覽器變得更加安全。
微軟希望強化edge來抵禦遠端可執行代碼的攻擊,在creators update中沙盒将會成為edge浏覽器非常重要的安全屏障。目前edge沙盒應用容器模型主要是以下結構:
在creators update中,微軟計劃部署全新的沙盒安全機制,進而增加沙盒漏洞被利用的難度。在windows 10 creators update中新增的改善包括:
● 減少mutexes的100%通路:允許該程序鎖定資源
● 減少winrt和dcom api的90%通路:這是非常重大的調整,能夠極大的減少edge被winrt api工具套件工具的可能。
● 減少事件和symlinks的70%通路:symlinks盡管非常有趣,但是通常被黑客用于攻擊沙盒。
● 減少裝置的40%通路:windows 支援很多裝置驅動,但是他們的品質有時候不在微軟的控制範圍内。對此将會切斷edge并不需要的對裝置通路,阻止黑客使用裝置驅動漏洞來逃脫沙盒,或者入侵裝置。
本文轉自d1net(轉載)