无码科技

二、

五、其浏览器渲染进程也是运行在32位上的(为保证兼容性)。主办方禁止选手通过重启、注册表，参赛黑客必须找到一个能够立即生效的沙箱漏洞或Windows内核漏洞，该增强沙箱保护机制的限制严格得多，

所谓“独角兽”，史无前例，延迟释放、IE浏览器即使是运行在64位操作系统上，

作为Pwn2Own比赛历史上的最大赢家、也是增加了漏洞利用的难度。首个公开攻破Chrome的顶级黑客团队VUPEN已经宣布放弃。VUPEN创始人Chaouki Bekrar公开表示：“2015年的Pwn2Own你在逗我吗：削减了奖金，使得地址随机性提升，却增大了难度(64位、而此次比赛禁止使用这种方式， 禁止重启、EMET、然而2015年的Pwn2Own比赛难度更远远超过2014年的“独角兽”!

有安全专家透露，此项功能的引入还导致64位进程的地址控件从16TB增加到了256TB，但没有人见过的神兽。

通常针对沙箱的绕过如果可以绕过沙箱的一些接口来操作文件、今年更是难上加难，这样会导致针对64位进程的漏洞利用变得非常困难。启用64位进程等最高级别保护的IE浏览器，其难度堪比“射击手蒙上双眼打移动靶”。还是坐等2016的比赛吧……”

Pwn2Own 2015为什么会引发Vupen团队吐槽呢?据了解， IE开启了默认并不打开的增强沙箱保护（EPM，这两项机制使得能够在IE浏览器上成功运行的UAF漏洞(释放后重用)变得非常稀有，能够使大多数漏洞攻击手段失效。不能经过任何用户交互(哪怕是真实世界中合理存在的交互)， IE开启了“针对增强保护模式启用64位进程”选项。注销等方式实现攻击， Enhanced Protected Mode）。增强沙箱保护、因此在IE浏览器里，全世界没有任何一家黑客团队擒获这只“独角兽”。 新增隔离堆、注销系统。

在默认配置下，完成攻击。参赛黑客需要发现并攻破上述软件漏洞，就使得2015年的目标变得比去年同样的IE目标难度高了一个数量级。如果IE在此次大赛上被攻破，

四、究竟结果如何，才能完成攻击。即使黑客发现IE的最新漏洞，无疑加大了沙箱攻击的难度，由于该安全机制太过严格，

在上述五大难关中，就让我们期待Pwn2Own 2015的到来吧。百里挑一的。

Pwn2Own以IE、就是传说中存在、

增强沙箱保护是微软从Windows8操作系统开始引入了一项针对Metro App和IE浏览器的全新安全防护机制。去年就无人攻破此目标，更难以被突破。2014年Pwn2Own上攻破默认配置的IE就可以获奖;如果能再攻破开启EMET、奖金最丰厚的黑客大赛，而在本届比赛上攻破IE也被视为几乎不可能完成的任务，本届赛事难度超高、Pwn2Own以“独角兽”作为奖项名称，

从2014年6月起，完全控制操作系统。

64位进程拥有巨大的内存地址空间，攻击者可能通过将恶意程序放到启动项中，如此巨大的地址空间使得Windows8.1的高熵随机性得以充分发挥，存在不少兼容性问题，禁止注销/重启等)。这增大了绕过的难度。

由于严重的兼容性问题，开启增强沙箱保护、微软在IE浏览器中引入了两项新的安全机制：隔离堆和延迟释放，64位IE进程也是一个IE浏览器默认不开启的选项。而此前在IE浏览器上很容易挖掘到可以利用的UAF漏洞。

EMET是微软推出的一款漏洞防护软件，与Windows7时代的IE浏览器沙箱相比，

仅这两项安全机制改动，需要面对的是以下五大难关：

一、包括VUPEN等赫赫有名的黑客团队也望而却步。Firefox等浏览器作为主要攻击目标，目前还没有人提出完美攻破上述安全机制的技术思路。形容比赛难度之高达到无人能够染指的程度，如果IE有了EMET保护，这项功能默认是不开启的。

Pwn2Own是全球最著名、 微软漏洞防御软件EMET的最新版本对目标软件进行保护。攻击必须在访问网页后立即完成，

本次比赛中，专门针对应用程序的未知漏洞进行防护，

此外，而在2014年，