Abaixo do corte, há uma tradução do artigo " Entendendo a proteção de pilha imposta por hardware ".
Autores: Equipe de proteção do kernel - Jin Lin, Jason Lin, Niraj Majmudar, Greg Colombo
Esta é a primeira publicação (revisão) de uma série concebida de duas traduções sobre a introdução da CET ( Control-flow Enforcement Technology ) no Windows 10.
Nós nos esforçamos para tornar o Windows 10 um dos sistemas operacionais mais seguros para nossos clientes e, para isso, investimos em muitos recursos de segurança. Nossa filosofia é criar funções que reduzam a eficácia de uma ampla classe de vulnerabilidades (idealmente, sem alterar o código do aplicativo). O MSDN possui um artigo separado, “Mitigar ameaças usando os recursos de segurança do Windows 10”, que agrega todas as tecnologias orientadas para a segurança que incorporamos ao Windows ao longo dos anos. Este artigo também descreve como cada uma das funções garante a segurança de nossos clientes. Também há uma apresentação de Matt Miller e David Weston , que pode ser recomendada para leitura após o artigo do MSDN. A apresentação é aprofundada em nossa filosofia de segurança.
, . . Windows .
(Evolution of CFI attacks, Joe Bialek), , ROP (Return Oriented Programming, - ) . , Windows. Windows 10 .
, , . , (dangling pointers), .
( strcpy). , (: ) , .
![](https://habrastorage.org/webt/vv/tm/xi/vvtmximvcpywe6dtkjjzikvci7g.png)
(dangling pointers) , , , , . use-after-free ( ) / , ( , ).
: , . , .
, .
:
![](https://habrastorage.org/webt/kc/4w/wp/kc4wwpdtrnb-9ucqqpmfh2hgr0s.jpeg)
Code Integrity Guard (CIG) .
Arbitrary Code Guard (ACG) , , , .
CIG ACG , Call/Jump Oriented Programming (COP/JOP) Return Oriented Programming (ROP).
Control Flow Guard (CFG) Windows 10 ( , forward-edge CFI). (Shadow Stacks) (backward-edge CFI).
ROP
, , . : , Data Execution Prevention (DEP) Address Space Layout Randomization (ASLR). () . , RET ( ), ( ), .
![](https://habrastorage.org/webt/av/d8/--/avd8--irixsbfya3bskjvdrileu.png)
, Intel' Control-flow Enforcement Technology (CET). CET Intel.
Windows 10. , (Shadow Stack). CALL , . RET , , .
, (control protection, #CP). Windows , .
![](https://habrastorage.org/webt/2r/vr/hn/2rvrhn-q2gepcnl5i8s8un9z5l4.png)
(Shadow Stack) , .
(Shadow Stacks) CET
, , , .
SSP, () . .
:
- INCSSP — SSP ( )
- RDSSP — SSP
- SAVEPREVSSP/RSTORSSP — / (, )
Intel’ CET.
, PE , .
, Windows , . Windows , PE .
(opt-in: ) , .
, Insider preview- Windows 10. , Intel' CET, Insider preview- Windows 10.
ROP , . , Windows , .
, , . , . Windows 10 .
, ( ) . - ( ) ( ) — . … , , :) , .