🖕🏻 👴🏿 📺 Introduction à Stack Hardware Security (Windows 10) 🍳 🧔🏾 🥒

Sous la coupe se trouve une traduction de l'article " Comprendre la protection contre la pile renforcée par le matériel ".

Auteurs: Équipe de protection du noyau - Jin Lin, Jason Lin, Niraj Majmudar, Greg Colombo

Il s'agit de la première publication (de révision) d'une série conçue de deux traductions sur l'introduction de la technologie de contrôle des flux (CET) d'Intel dans Windows 10.

Nous nous efforçons de faire de Windows 10 l'un des systèmes d'exploitation les plus sécurisés pour nos clients, et pour cela, nous investissons dans de nombreuses fonctionnalités de sécurité. Notre philosophie est de créer des fonctions qui réduisent l'efficacité d'une large classe de vulnérabilités (idéalement, sans changer le code d'application). MSDN a un article séparé, «Atténuer les menaces en utilisant les fonctionnalités de sécurité de Windows 10», qui regroupe toutes les technologies de sécurité que nous avons intégrées à Windows au fil des ans. Cet article décrit également comment chacune des fonctions garantit la sécurité de nos clients. Il y a aussi une présentation de Matt Miller et David Weston , qui peut être recommandée pour la lecture après l'article MSDN. La présentation approfondit notre philosophie de sécurité.

, . . Windows .

(Evolution of CFI attacks, Joe Bialek), , ROP (Return Oriented Programming, - ) . , Windows. Windows 10 .

, , . , (dangling pointers), .

( strcpy). , (: ) , .