На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Свежие комментарии

  • Алексей Демин
    ПриветВ России запустят...
  • Максим Гусев
    горшок для лука лучше бы сделал из видикаВторая жизнь виде...
  • Модест
    Лампочки мигают, дурачок радуется... Новый распил бюджета на космос?Что придет на зам...

Microsoft анонсирует новую аппаратную защиту Windows

Microsoft анонсирует новую аппаратную защиту Windows

Компания Microsoft 25 марта анонсировала новую опцию безопасности для операционной системы Windows. Она носит название Hardware-enforced Stack Protection (Аппаратная защита стека) и позволяет приложениям использовать локальные аппаратные средства центрального процессора для защиты исполняемого кода, хранящегося в памяти (стеке) CPU.

Аппаратная защита стека ужесточает контроль памяти, сохраняя копии теневых стеков (копии порядка исполнения кода программ) в аппаратно защищённой среде современных процессоров.

Microsoft заявляет, что это предотвращает перехват нормального потока выполнения кода приложения вредоносным ПО, эксплуатирующим распространенные ошибки памяти, такие как переполнение буфера, «висячие» указатели или неинициализированные переменные. Любые модификации кода, которые не соответствуют теневым стекам, игнорируются, что эффективно пресекает любые попытки эксплойта.

Как сообщил Хари Пулапака (Hari Pulapaka), менеджер группы ядра Microsoft Windows, в настоящее время, функция Hardware-enforced Stack Protection находится на ранней стадии разработки: предварительная preview-сборка выпущена для участников программы раннего доступа, Windows 10 Insider (fast ring).

Новая защита работает только на чипсетах, поддерживающих команды Intel Control-flow Enforcement Technology (CET), которые, в свою очередь, поддерживают механизм теневых стеков.

Этот анонс знаменует лишь начало реализации планов Microsoft в отношении более тесной интеграции Windows с базовым аппаратным обеспечением для укрепления безопасности под новым брендом Secured-core PC.

«Углубляя интеграцию Windows и её ядра с аппаратным обеспечением мы делаем проведение масштабных атак более сложным и дорогостоящим для злоумышленников», — заявил Пулапака.

 

 

Ссылка на первоисточник

Картина дня

наверх