即将上线的 Windows 10 Creators Update 中,除了改善系统界面、Cortana 语音助手、游戏体验等之外,Edge 浏览器也将会带来更多的改善和功能,尤其值得指出的是,通过强化沙盒让 Edge 浏览器变得更加安全。
微软希望强化 Edge 来抵御远程可执行代码的攻击,在 Creators Update 中沙盒将会成为 Edge 浏览器非常重要的安全屏障。目前 Edge 沙盒应用容器模型主要是以下结构:
在 Creators Update 中,微软计划部署全新的沙盒安全机制,进而增加沙盒漏洞被利用的难度。在 Windows 10 Creators Update 中新增的改善包括:
减少 MUTEXes 的 100% 访问:允许该进程锁定资源
减少 WinRT 和 DCOM API 的 90% 访问:这是非常重大的调整,能够极大的减少 Edge 被 WinRT API 工具套件工具的可能。
减少事件和 symlinks 的 70% 访问:symlinks 尽管非常有趣,但是通常被黑客用于攻击沙盒。
减少设备的 40% 访问:Windows 支持很多设备驱动,但是他们的质量有时候不在微软的控制范围内。对此将会切断 Edge 并不需要的对设备访问,阻止黑客使用设备驱动漏洞来逃脱沙盒,或者入侵设备。