Get best of the week

Introducción a la seguridad de hardware de pila (Windows 10)

Debajo del corte hay una traducción del artículo " Comprender la protección de la pila aplicada por hardware ".


Autores: equipo de protección del núcleo: Jin Lin, Jason Lin, Niraj Majmudar, Greg Colombo


Esta es la primera publicación (revisión) de una serie planificada de dos traducciones sobre la introducción de la Tecnología de control de flujo de control (CET) de Intel en Windows 10.



Nos esforzamos por hacer de Windows 10 uno de los sistemas operativos más seguros para nuestros clientes, y para ello invertimos en muchas características de seguridad. Nuestra filosofía es crear funciones que reduzcan la efectividad de una amplia clase de vulnerabilidades (idealmente, sin cambiar el código de la aplicación). MSDN tiene un artículo separado, "Mitigar las amenazas mediante el uso de las características de seguridad de Windows 10", que agrega todas las tecnologías orientadas a la seguridad que hemos incorporado en Windows a lo largo de los años. Este artículo también describe cómo cada una de las funciones garantiza la seguridad de nuestros clientes. También hay una presentación de Matt Miller y David Weston , que se puede recomendar para leer después del artículo de MSDN. La presentación profundiza en nuestra filosofía de seguridad.


, . . Windows .


(Evolution of CFI attacks, Joe Bialek), , ROP (Return Oriented Programming, - ) . , Windows. Windows 10 .



, , . , (dangling pointers), .


( strcpy). , (: ) , .



(dangling pointers) , , , , . use-after-free ( ) / , ( , ).


: , . , .


, .



:



Code Integrity Guard (CIG) .


Arbitrary Code Guard (ACG) , , , .


CIG ACG , Call/Jump Oriented Programming (COP/JOP) Return Oriented Programming (ROP).


Control Flow Guard (CFG) Windows 10 ( , forward-edge CFI). (Shadow Stacks) (backward-edge CFI).


ROP


, , . : , Data Execution Prevention (DEP) Address Space Layout Randomization (ASLR). () . , RET ( ), ( ), .



, Intel' Control-flow Enforcement Technology (CET). CET Intel.


Windows 10. , (Shadow Stack). CALL , . RET , , .


, (control protection, #CP). Windows , .



(Shadow Stack) , .


(Shadow Stacks) CET


, , , .


SSP, () . .


:


  • INCSSP — SSP ( )
  • RDSSP — SSP
  • SAVEPREVSSP/RSTORSSP — / (, )

Intel’ CET.



, PE , .


, Windows , . Windows , PE .


(opt-in: ) , .


, Insider preview- Windows 10. , Intel' CET, Insider preview- Windows 10.


ROP , . , Windows , .


, , . , . Windows 10 .




, ( ) . - ( ) ( ) — . … , , :) , .

More articles:


All Articles