Get best of the week

Introdução à segurança de hardware de pilha (Windows 10)

Abaixo do corte, há uma tradução do artigo " Entendendo a proteção de pilha imposta por hardware ".


Autores: Equipe de proteção do kernel - Jin Lin, Jason Lin, Niraj Majmudar, Greg Colombo


Esta é a primeira publicação (revisão) de uma série concebida de duas traduções sobre a introdução da CET ( Control-flow Enforcement Technology ) no Windows 10.



Nós nos esforçamos para tornar o Windows 10 um dos sistemas operacionais mais seguros para nossos clientes e, para isso, investimos em muitos recursos de segurança. Nossa filosofia é criar funções que reduzam a eficácia de uma ampla classe de vulnerabilidades (idealmente, sem alterar o código do aplicativo). O MSDN possui um artigo separado, “Mitigar ameaças usando os recursos de segurança do Windows 10”, que agrega todas as tecnologias orientadas para a segurança que incorporamos ao Windows ao longo dos anos. Este artigo também descreve como cada uma das funções garante a segurança de nossos clientes. Também há uma apresentação de Matt Miller e David Weston , que pode ser recomendada para leitura após o artigo do MSDN. A apresentação é aprofundada em nossa filosofia de segurança.


, . . Windows .


(Evolution of CFI attacks, Joe Bialek), , ROP (Return Oriented Programming, - ) . , Windows. Windows 10 .



, , . , (dangling pointers), .


( strcpy). , (: ) , .



(dangling pointers) , , , , . use-after-free ( ) / , ( , ).


: , . , .


, .



:



Code Integrity Guard (CIG) .


Arbitrary Code Guard (ACG) , , , .


CIG ACG , Call/Jump Oriented Programming (COP/JOP) Return Oriented Programming (ROP).


Control Flow Guard (CFG) Windows 10 ( , forward-edge CFI). (Shadow Stacks) (backward-edge CFI).


ROP


, , . : , Data Execution Prevention (DEP) Address Space Layout Randomization (ASLR). () . , RET ( ), ( ), .



, Intel' Control-flow Enforcement Technology (CET). CET Intel.


Windows 10. , (Shadow Stack). CALL , . RET , , .


, (control protection, #CP). Windows , .



(Shadow Stack) , .


(Shadow Stacks) CET


, , , .


SSP, () . .


:


  • INCSSP — SSP ( )
  • RDSSP — SSP
  • SAVEPREVSSP/RSTORSSP — / (, )

Intel’ CET.



, PE , .


, Windows , . Windows , PE .


(opt-in: ) , .


, Insider preview- Windows 10. , Intel' CET, Insider preview- Windows 10.


ROP , . , Windows , .


, , . , . Windows 10 .




, ( ) . - ( ) ( ) — . … , , :) , .

More articles:


All Articles