Microsoft анонсирует новую аппаратную защиту Windows
---
Компания Microsoft 25 марта анонсировала новую опцию безопасности для операционной системы Windows. Она носит название Hardware-enforced Stack Protection (Аппаратная защита стека) и позволяет приложениям использовать локальные аппаратные средства центрального процессора для защиты исполняемого кода, хранящегося в памяти (стеке) CPU.
Аппаратная защита стека ужесточает контроль памяти, сохраняя копии теневых стеков (копии порядка исполнения кода программ) в аппаратно защищённой среде современных процессоров.
Microsoft заявляет, что это предотвращает перехват нормального потока выполнения кода приложения вредоносным ПО, эксплуатирующим распространенные ошибки памяти, такие как переполнение буфера, «висячие» указатели или неинициализированные переменные. Любые модификации кода, которые не соответствуют теневым стекам, игнорируются, что эффективно пресекает любые попытки эксплойта.
Как сообщил Хари Пулапака (Hari Pulapaka), менеджер группы ядра Microsoft Windows, в настоящее время, функция Hardware-enforced Stack Protection находится на ранней стадии разработки: предварительная preview-сборка выпущена для участников программы раннего доступа, Windows 10 Insider (fast ring).
Новая защита работает только на чипсетах, поддерживающих команды Intel Control-flow Enforcement Technology (CET), которые, в свою очередь, поддерживают механизм теневых стеков.
Этот анонс знаменует лишь начало реализации планов Microsoft в отношении более тесной интеграции Windows с базовым аппаратным обеспечением для укрепления безопасности под новым брендом Secured-core PC.
«Углубляя интеграцию Windows и её ядра с аппаратным обеспечением мы делаем проведение масштабных атак более сложным и дорогостоящим для злоумышленников», — заявил Пулапака.
Источник: nig.mirtesen.ru
Комментарии (0)
{related-news}
[/related-news]