Get best of the week

Pengantar Keamanan Hardware Stack (Windows 10)

Di bawah potongan adalah terjemahan dari artikel " Memahami Perlindungan Stack yang ditegakkan Perangkat Keras ".


Penulis: Tim perlindungan kernel - Jin Lin, Jason Lin, Niraj Majmudar, Greg Colombo


Ini adalah publikasi (tinjauan) pertama dari serangkaian dua terjemahan yang dikandung tentang pengenalan Intel Control-flow Enforcement Technology (CET) di Windows 10.



Kami berusaha menjadikan Windows 10 salah satu sistem operasi yang paling aman bagi pelanggan kami, dan untuk ini kami berinvestasi pada banyak fitur keamanan. Filosofi kami adalah menciptakan fungsi yang mengurangi keefektifan kelas kerentanan yang luas (idealnya, tanpa mengubah kode aplikasi). MSDN memiliki artikel terpisah, "Mitigasi ancaman dengan menggunakan fitur keamanan Windows 10," yang menggabungkan semua teknologi berorientasi keamanan yang telah kami bangun ke dalam Windows selama bertahun-tahun. Artikel ini juga menjelaskan bagaimana masing-masing fungsi memastikan keamanan pelanggan kami. Ada juga presentasi oleh Matt Miller dan David Weston , yang dapat direkomendasikan untuk dibaca setelah artikel MSDN. Presentasinya masuk jauh ke filosofi keamanan kami.


, . . Windows .


(Evolution of CFI attacks, Joe Bialek), , ROP (Return Oriented Programming, - ) . , Windows. Windows 10 .



, , . , (dangling pointers), .


( strcpy). , (: ) , .



(dangling pointers) , , , , . use-after-free ( ) / , ( , ).


: , . , .


, .



:



Code Integrity Guard (CIG) .


Arbitrary Code Guard (ACG) , , , .


CIG ACG , Call/Jump Oriented Programming (COP/JOP) Return Oriented Programming (ROP).


Control Flow Guard (CFG) Windows 10 ( , forward-edge CFI). (Shadow Stacks) (backward-edge CFI).


ROP


, , . : , Data Execution Prevention (DEP) Address Space Layout Randomization (ASLR). () . , RET ( ), ( ), .



, Intel' Control-flow Enforcement Technology (CET). CET Intel.


Windows 10. , (Shadow Stack). CALL , . RET , , .


, (control protection, #CP). Windows , .



(Shadow Stack) , .


(Shadow Stacks) CET


, , , .


SSP, () . .


:


  • INCSSP β€” SSP ( )
  • RDSSP β€” SSP
  • SAVEPREVSSP/RSTORSSP β€” / (, )

Intel’ CET.



, PE , .


, Windows , . Windows , PE .


(opt-in: ) , .


, Insider preview- Windows 10. , Intel' CET, Insider preview- Windows 10.


ROP , . , Windows , .


, , . , . Windows 10 .




, ( ) . - ( ) ( ) β€” . … , , :) , .

More articles:


All Articles