二、IE開啟了“針對增強(qiáng)保護(hù)模式啟用64位進(jìn)程”選項(xiàng)。
由于嚴(yán)重的兼容性問題�����,64位IE進(jìn)程也是一個(gè)IE瀏覽器默認(rèn)不開啟的選項(xiàng)����。
在默認(rèn)配置下���,IE瀏覽器即使是運(yùn)行在64位操作系統(tǒng)上���,其瀏覽器渲染進(jìn)程也是運(yùn)行在32位上的(為保證兼容性)。但開啟了這個(gè)選項(xiàng)后�,IE的渲染進(jìn)程將使用64位進(jìn)程模式運(yùn)行。
64位進(jìn)程擁有巨大的內(nèi)存地址空間���,如此巨大的地址空間使得Windows8.1的高熵隨機(jī)性得以充分發(fā)揮����,這樣會導(dǎo)致針對64位進(jìn)程的漏洞利用變得非常困難。
能針對64位進(jìn)程進(jìn)行攻擊的安全漏洞是非常稀有的�����、百里挑一的��。
另外����,一些新增的安全機(jī)制,比如CFG�����,還有禁止重啟�、注銷的規(guī)則�����,也為比賽整體提高了難度�。
據(jù)我所知,這屆堪稱史上最難的Pwn2Own2015���,會有多只中國或亞洲的團(tuán)隊(duì)出現(xiàn)在賽場����。至于哪只參賽隊(duì)伍將獲得最多獎金?讓我們拭目以待���。
小編推薦閱讀
