即将上线的Windows 10 Creators Update中,除了改善系统界面、Cortana语音助手、游戏体验等之外,Edge浏览器也将会带来更多的改善和功能,尤其值得指出的是,通过强化沙盒让Edge浏览器变得更加安全。
微软希望强化Edge来抵御远程可执行代码的攻击,在Creators Update中沙盒将会成为Edge浏览器非常重要的安全屏障。目前Edge沙盒应用容器模型主要是以下结构:
在Creators Update中,微软计划部署全新的沙盒安全机制,进而增加沙盒漏洞被利用的难度。在Windows 10 Creators Update中新增的改善包括:
● 减少MUTEXes的100%访问:允许该进程锁定资源
● 减少WinRT和DCOM API的90%访问:这是非常重大的调整,能够极大的减少Edge被WinRT API工具套件工具的可能。
● 减少事件和symlinks的70%访问:symlinks尽管非常有趣,但是通常被黑客用于攻击沙盒。
● 减少设备的40%访问:Windows 支持很多设备驱动,但是他们的质量有时候不在微软的控制范围内。对此将会切断Edge并不需要的对设备访问,阻止黑客使用设备驱动漏洞来逃脱沙盒,或者入侵设备。
本文转自d1net(转载)
