Разработчики веб-браузера Google Chrome обещают отказаться от услуг печально известный Драйверы win32k.sys в современных версиях Windows 8+.
Речь идет о т.н.
изолированные процессы, в контексте которых выполняется и отображается код веб-страницы.
Chrome использует специальную схему безопасности своего браузера (песочницу), основанную на запуске каждой созданной вкладки в контексте отдельного процесса, которому запрещено выполнение критически важных функций ОС из-за т.н.
Запретить SID в токене доступа этих процессов, а также ограничения, налагаемые специальным объектом задания.
Сам драйвер win32k.sys используется веб-браузером, как и любые другие приложения с графическим интерфейсом в Windows, для рисования окон и элементов графического интерфейса.
Chrome извлекает графический интерфейс своих веб-страниц из одного процесса, называемого брокером, но другие изолированные процессы не нуждаются в его услугах, но все равно вынуждены их использовать.
Прошлым летом в Chrome появился специальный параметр --enable_win32k_renderer_lockdown, который позволял выполнять ту же операцию, которая появится в будущих выпусках Chrome. Запрет на использование win32k.sys обусловлен чисто практическими соображениями безопасности.
Подавляющее большинство эксплойтов для Windows, позволяющих злоумышленнику обойти механизм «песочницы» и повысить свои привилегии в системе до максимально возможного уровня, основаны именно на уязвимостях драйвера win32k.sys. Недавно прошло Pwn2Own 2015 год стал тому подтверждением.
Теги: #Google Chrome #информационная безопасность
-
Точное Сравнение Услуг Веб-Хостинга
19 Oct, 24 -
Playstation Meeting 2013 Русская Версия
19 Oct, 24 -
Google I/O 2016: Развитие Платформы Firebase
19 Oct, 24 -
Мой Первый Клиент Мертв
19 Oct, 24 -
Дерьмо И Совпадение
19 Oct, 24
