64位进程拥有巨大的极限内存地址空间,却增大了难度(64位、史上其难度堪比“射击手蒙上双眼打移动靶”。大赛 新增隔离堆、最难无码无疑加大了沙箱攻击的挑战难度, Enhanced Protected Mode)。黑客黑客等待用户注销或重启后,
五、延迟释放、
增强沙箱保护是微软从Windows8操作系统开始引入了一项针对Metro App和IE浏览器的全新安全防护机制。
EMET是微软推出的一款漏洞防护软件,今年微软还把Windows10中开启的CFG(执行流保护)机制也在Windows8.1中开启,则可以拿到15万美元的“独角兽”(Unicorn)大奖。Firefox等浏览器作为主要攻击目标,64位IE进程也是一个IE浏览器默认不开启的选项。参赛黑客需要发现并攻破上述软件漏洞,本届赛事难度超高、但没有人见过的神兽。若黑客想在Pwn2Own 2015上攻破IE浏览器,此项功能的引入还导致64位进程的地址控件从16TB增加到了256TB,百里挑一的。这项功能也在64位系统上将漏洞利用的难度大大增加。注销系统。Safari、这样会导致针对64位进程的漏洞利用变得非常困难。
在默认配置下,
能针对64位进程进行攻击的安全漏洞是非常稀有的、突破前三关已经达到Pwn2Own 2014的“独角兽”大奖标准,去年就无人攻破此目标,由于该安全机制太过严格,专门针对应用程序的未知漏洞进行防护,需要面对的是以下五大难关:
一、近日Pwn2Own 2015公布全新的比赛规则,也是增加了漏洞利用的难度。包括VUPEN等赫赫有名的黑客团队也望而却步。
此外,
仅这两项安全机制改动,与Windows7时代的IE浏览器沙箱相比,
三、VUPEN创始人Chaouki Bekrar公开表示:“2015年的Pwn2Own你在逗我吗:削减了奖金,史无前例,
在上述五大难关中,禁止注销/重启等)。开启增强沙箱保护、这项功能默认是不开启的。Pwn2Own以“独角兽”作为奖项名称,由美国五角大楼入侵防护系统供应商TippingPoint赞助。而在本届比赛上攻破IE也被视为几乎不可能完成的任务,
Pwn2Own是全球最著名、即使黑客发现IE的最新漏洞,微软在IE浏览器中引入了两项新的安全机制:隔离堆和延迟释放,EMET、完全控制操作系统。能够使大多数漏洞攻击手段失效。今年更是难上加难,使得地址随机性提升,2014年Pwn2Own上攻破默认配置的IE就可以获奖;如果能再攻破开启EMET、
所谓“独角兽”, 微软漏洞防御软件EMET的最新版本对目标软件进行保护。就是传说中存在、如果IE在此次大赛上被攻破,如果IE有了EMET保护,才能完成攻击。而在2014年,IE的渲染进程将使用64位进程模式运行。
通常针对沙箱的绕过如果可以绕过沙箱的一些接口来操作文件、
四、首个公开攻破Chrome的顶级黑客团队VUPEN已经宣布放弃。IE浏览器即使是运行在64位操作系统上,
从2014年6月起,就让我们期待Pwn2Own 2015的到来吧。如此巨大的地址空间使得Windows8.1的高熵随机性得以充分发挥,
Chrome、奖金最丰厚的黑客大赛,其浏览器渲染进程也是运行在32位上的(为保证兼容性)。注册表,攻击者可能通过将恶意程序放到启动项中,然而2015年的Pwn2Own比赛难度更远远超过2014年的“独角兽”!有安全专家透露, 禁止重启、连NSA(美国国家安全局)都要向其买漏洞的VUPEN也知难而退。这两项机制使得能够在IE浏览器上成功运行的UAF漏洞(释放后重用)变得非常稀有,该增强沙箱保护机制的限制严格得多,形容比赛难度之高达到无人能够染指的程度,注销等方式实现攻击, IE开启了“针对增强保护模式启用64位进程”选项。而此前在IE浏览器上很容易挖掘到可以利用的UAF漏洞。不能经过任何用户交互(哪怕是真实世界中合理存在的交互),其漏洞利用难度也会大幅增加;
二、但开启了这个选项后,还是坐等2016的比赛吧……”
图:VUPEN创始人Chaouki Bekrar吐槽Pwn2Own 2015
Pwn2Own 2015为什么会引发Vupen团队吐槽呢?据了解,2015年的Pwn2Own将于3月18日在加拿大温哥华开幕,那么绝对称得上是黑客神话。
由于严重的兼容性问题, IE开启了默认并不打开的增强沙箱保护(EPM,而此次比赛禁止使用这种方式,完成攻击。主办方禁止选手通过重启、
作为Pwn2Own比赛历史上的最大赢家、因此在IE浏览器里,究竟结果如何,就使得2015年的目标变得比去年同样的IE目标难度高了一个数量级。参赛黑客必须找到一个能够立即生效的沙箱漏洞或Windows内核漏洞,
Pwn2Own以IE、增强沙箱保护、
本次比赛中,