Jeżeli ostatnio otworzyliście about:support, mogliście zauważyć taką tablicę:
Piaskownica
Poziom separacji procesów treści : 9
Efektywny poziom separacji procesów treści : 9
Stan blokady Win32k dla procesów treści : Win32k Lockdown enabled -- default value is true
Poziom separacji procesu GPU 2
Co oznacza "Content Process Sandbox Level 9"?
To poziom zabezpieczeń dla procesów odpowiedzialnych za wyświetlanie stron.
Poziom 9 oznacza bardzo restrykcyjne ograniczenia. Oto najważniejsze elementy:
- Blokada Win32k
Win32k to część systemu Windows odpowiedzialna za grafikę i interfejs. Historycznie była często wykorzystywana do ataków. Na poziomie 9 Firefox niemal całkowicie blokuje dostęp do tych funkcji. - Zero-Trust File System - brak dostępu do Twoich plików
Proces wyświetlający stronę:- nie widzi Twoich dokumentów, zdjęć ani katalogów
- ma dostęp tylko do tego, co absolutnie konieczne
- Izolacja bibliotek (DLL)
Firefox blokuje ładowanie nieautoryzowanych bibliotek (np. DLL w Windowsie). - GPU Sandbox Level 2
GPU (karta graficzna) to częsty cel ataków, bo sterowniki bywają podatne na błędy.
Na poziomie 2:- proces GPU jest odizolowany od systemu
- nawet jeśli ktoś znajdzie błąd w sterowniku, nie ucieknie poza sandbox
Warto podkreślić, że podczas ostatniego konkursu Pwn2Own, badacze zademonstrowali dwa nowe exploity wymierzone w procesy treści Firefoksa.
Żaden z tych ataków nie zdołał wydostać się z sandboxa, co jest niezbędne, aby przejąć kontrolę nad systemem użytkownika.