每个Internet Explorer的新版本,都会引入新的安全增强机制,以帮助用户更安全地浏览Internet。增强保护模式最先在Internet Explorer10中被引入,并在Internet Explorer11中得到了进一步的加强。在保护模式开启的情况下,即使攻击者已经利用了浏览器本身,或者利用了浏览器中运行的控件的漏洞,用户的数据依然可以保持安全状态。
增强保护模式的前身“保护模式”,最先出现在Windows Vista中的Internet Explorer7上。它提供了“深度的保护”,以帮助防止攻击者安装恶意软件,或者修改系统设置,哪怕他们已经成功运行了可以利用漏洞的代码。例如,通常浏览器无须修改系统设置,或者写入用户的“文档”目录。保护模式基于最小权限的原则——通过限制Internet Explorer所拥有的能力,使得入侵代码所获得的能力也相应地受到了限制。
增强保护模式进一步运用最小权限的概念,对Internet Explorer的能力做了进一步的限制。下列是增强保护模式保障安全的新途径:
64-位进程
当今绝大多数的PC都拥有64位的CPU,并安装了64位的Windows。64位最众所周知的特点是它拥有更广阔的内存地址空间。无论是系统还是应用程序,都可以在64位环境下寻址更多的内存。
一个32位的二进制数字差不多可以表达40亿的数字空间。而一个64位的地址空间要更加辽阔——几乎可以是18P(18,446,744,073,709,551,616)。64位不仅仅让应用程序可