GoogleはWindows用のChrome Webブラウザのセキュリティを強化します

Google Chrome Webブラウザーの開発者は、Windows 8以降の最新バージョンで悪名高い win32k.sysドライバーのサービスを放棄することを約束します。 それはいわゆるものについてです。 Webページのコードが実行および表示されるコンテキスト内のサンドボックスプロセス。 Chromeは、いわゆる（重要な）OS機能の実行が禁止されている個別のプロセスのコンテキストで作成された各タブの起動に基づいて、ブラウザ（サンドボックス）に特別なセキュリティスキームを使用します。 これらのプロセスのアクセストークンでSIDを拒否するとともに、特別なタスクオブジェクトによって課される制限を拒否します。







win32k.sysドライバー自体は、Windows上の他のGUIアプリケーションと同様に、WebブラウザーがウィンドウやGUI要素を描画するために使用されます。 Chromeはブローカーと呼ばれる1つのプロセスからWebページのGUIを描画しますが、他のサンドボックスプロセスはサービスを必要としませんが、とにかくそれを使用せざるを得ません。



昨年の夏、Chrome --enable_win32k_renderer_lockdownに特別なパラメーターが登場しました。これにより、Chromeの今後のリリースで表示されるのと同じ操作を実行できます。 win32k.sysの使用の禁止は、純粋に実用的なセキュリティの問題によるものです。 攻撃者がサンドボックスメカニズムをバイパスし、システム内の特権を可能な限り最大レベルに上げることを可能にするWindowsエクスプロイトの大半は、win32k.sysドライバーの脆弱性に基づいています。 最近の2015年のPwn2Ownは、これを確認したものです。