本文介绍了Internet Explorer 11的增强保护模式(EPM),它通过64位进程、保护用户个人信息和公司信息资产等方式提高安全性。EPM在默认情况下对现代样式IE11启用,但对不兼容的插件会自动禁用,提供了一道额外的安全防线。
每个Internet Explorer的新版本,都会引入新的安全增强机制,以帮助用户更安全地浏览Internet。增强保护模式最先在Internet Explorer10中被引入,并在Internet Explorer11中得到了进一步的加强。在保护模式开启的情况下,即使攻击者已经利用了浏览器本身,或者利用了浏览器中运行的控件的漏洞,用户的数据依然可以保持安全状态。
增强保护模式的前身“保护模式”,最先出现在Windows Vista中的Internet Explorer7上。它提供了“深度的保护”,以帮助防止攻击者安装恶意软件,或者修改系统设置,哪怕他们已经成功运行了可以利用漏洞的代码。例如,通常浏览器无须修改系统设置,或者写入用户的“文档”目录。保护模式基于最小权限的原则——通过限制Internet Explorer所拥有的能力,使得入侵代码所获得的能力也相应地受到了限制。
增强保护模式进一步运用最小权限的概念,对Internet Explorer的能力做了进一步的限制。下列是增强保护模式保障安全的新途径:
64-位进程
当今绝大多数的PC都拥有64位的CPU,并安装了64位的Windows。64位最众所周知的特点是它拥有更广阔的内存地址空间。无论是系统还是应用程序,都可以在64位环境下寻址更多的内存。
一个32位的二进制数字差不多可以表达40亿的数字空间。而一个64位的地址空间要更加辽阔——几乎可以是18P(18,446,744,073,709,551,616)。64位不仅仅让应用程序可以寻址更多的物理内存,它也使得像ASLR(随机化的地址空间布局)这样的已有内存保护功能更有效果。像”堆溢出“这类通过在内存特定位置植入恶意代码的攻击,在64位下面变得十分困难,因为要想占满整个64位地址空间,在实践中是不可行的。
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
