Свежие комментарии

  • Виктор Александров
    Проклял жуликоватую МТС навсегда, перешёл на YOTA и очень доволен: дёшево, прозрачность тарифа и качество МЕГАФОНа! И...Кто самый популярный сотовый оператор в России
  • SergeiIv
    Стереть нах..й этот мелкософт, самое правильное.Как быстро выключить компьютер сочетанием клавиш
  • Сергей Коротич
    ALT+F4 универсальная комбинация, можно закрыть активное окно, программу либо выключить компьютер.Как быстро выключить компьютер сочетанием клавиш

Microsoft анонсирует новую аппаратную защиту Windows

Microsoft анонсирует новую аппаратную защиту Windows

Компания Microsoft 25 марта анонсировала новую опцию безопасности для операционной системы Windows. Она носит название Hardware-enforced Stack Protection (Аппаратная защита стека) и позволяет приложениям использовать локальные аппаратные средства центрального процессора для защиты исполняемого кода, хранящегося в памяти (стеке) CPU.

Аппаратная защита стека ужесточает контроль памяти, сохраняя копии теневых стеков (копии порядка исполнения кода программ) в аппаратно защищённой среде современных процессоров.

Microsoft заявляет, что это предотвращает перехват нормального потока выполнения кода приложения вредоносным ПО, эксплуатирующим распространенные ошибки памяти, такие как переполнение буфера, «висячие» указатели или неинициализированные переменные. Любые модификации кода, которые не соответствуют теневым стекам, игнорируются, что эффективно пресекает любые попытки эксплойта.

Как сообщил Хари Пулапака (Hari Pulapaka), менеджер группы ядра Microsoft Windows, в настоящее время, функция Hardware-enforced Stack Protection находится на ранней стадии разработки: предварительная preview-сборка выпущена для участников программы раннего доступа, Windows 10 Insider (fast ring).

Новая защита работает только на чипсетах, поддерживающих команды Intel Control-flow Enforcement Technology (CET), которые, в свою очередь, поддерживают механизм теневых стеков.

Этот анонс знаменует лишь начало реализации планов Microsoft в отношении более тесной интеграции Windows с базовым аппаратным обеспечением для укрепления безопасности под новым брендом Secured-core PC.

«Углубляя интеграцию Windows и её ядра с аппаратным обеспечением мы делаем проведение масштабных атак более сложным и дорогостоящим для злоумышленников», — заявил Пулапака.

 

 

Источник ➝

Картина дня

))}
Loading...
наверх