Get best of the week

Einführung in die Stack-Hardware-Sicherheit (Windows 10)

Unter dem Schnitt befindet sich eine Übersetzung des Artikels " Grundlegendes zum durch Hardware erzwungenen Stapelschutz ".


Autoren: Kernel-Schutzteam - Jin Lin, Jason Lin, Niraj Majmudar, Greg Colombo


Dies ist die erste (Übersichts-) Veröffentlichung einer Reihe von zwei Übersetzungen zur Einführung der Intel Control-Flow Enforcement Technology (CET) in Windows 10.



Wir bemühen uns, Windows 10 zu einem der sichersten Betriebssysteme für unsere Kunden zu machen, und investieren dafür in viele Sicherheitsfunktionen. Unsere Philosophie ist es, Funktionen zu erstellen, die die Effektivität einer Vielzahl von Schwachstellen verringern (idealerweise ohne Änderung des Anwendungscodes). MSDN hat einen separaten Artikel mit dem Titel „Minderung von Bedrohungen durch Verwendung von Windows 10-Sicherheitsfunktionen“, in dem alle sicherheitsorientierten Technologien zusammengefasst sind, die wir im Laufe der Jahre in Windows integriert haben. Dieser Artikel beschreibt auch, wie jede der Funktionen die Sicherheit unserer Kunden gewährleistet. Es gibt auch eine Präsentation von Matt Miller und David Weston , die zum Lesen nach dem MSDN-Artikel empfohlen werden kann. Die Präsentation geht tief in unsere Sicherheitsphilosophie ein.


, . . Windows .


(Evolution of CFI attacks, Joe Bialek), , ROP (Return Oriented Programming, - ) . , Windows. Windows 10 .



, , . , (dangling pointers), .


( strcpy). , (: ) , .



(dangling pointers) , , , , . use-after-free ( ) / , ( , ).


: , . , .


, .



:



Code Integrity Guard (CIG) .


Arbitrary Code Guard (ACG) , , , .


CIG ACG , Call/Jump Oriented Programming (COP/JOP) Return Oriented Programming (ROP).


Control Flow Guard (CFG) Windows 10 ( , forward-edge CFI). (Shadow Stacks) (backward-edge CFI).


ROP


, , . : , Data Execution Prevention (DEP) Address Space Layout Randomization (ASLR). () . , RET ( ), ( ), .



, Intel' Control-flow Enforcement Technology (CET). CET Intel.


Windows 10. , (Shadow Stack). CALL , . RET , , .


, (control protection, #CP). Windows , .



(Shadow Stack) , .


(Shadow Stacks) CET


, , , .


SSP, () . .


:


  • INCSSP — SSP ( )
  • RDSSP — SSP
  • SAVEPREVSSP/RSTORSSP — / (, )

Intel’ CET.



, PE , .


, Windows , . Windows , PE .


(opt-in: ) , .


, Insider preview- Windows 10. , Intel' CET, Insider preview- Windows 10.


ROP , . , Windows , .


, , . , . Windows 10 .




, ( ) . - ( ) ( ) — . … , , :) , .

More articles:


All Articles