二、IE开启了“针对增强保护模式启用64位进程”选项。
由于严重的兼容性问题,64位IE进程也是一个IE浏览器默认不开启的选项。
在默认配置下,IE浏览器即使是运行在64位操作系统上,其浏览器渲染进程也是运行在32位上的(为保证兼容性)。但开启了这个选项后,IE的渲染进程将使用64位进程模式运行。
64位进程拥有巨大的内存地址空间,如此巨大的地址空间使得Windows8.1的高熵随机性得以充分发挥,这样会导致针对64位进程的漏洞利用变得非常困难。
能针对64位进程进行攻击的安全漏洞是非常稀有的、百里挑一的。
另外,一些新增的安全机制,比如CFG,还有禁止重启、注销的规则,也为比赛整体提高了难度。
据我所知,这届堪称史上最难的Pwn2Own2015,会有多只中国或亚洲的团队出现在赛场。至于哪只参赛队伍将获得最多奖金?让我们拭目以待。
小编推荐阅读