`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Microsoft анонсирует новую аппаратную защиту Windows

0 
 

Microsoft анонсирует новую аппаратную защиту Windows

Компания Microsoft 25 марта анонсировала новую опцию безопасности для операционной системы Windows. Она носит название Hardware-enforced Stack Protection (Аппаратная защита стека) и позволяет приложениям использовать локальные аппаратные средства центрального процессора для защиты исполняемого кода, хранящегося в памяти (стеке) CPU.

Аппаратная защита стека ужесточает контроль памяти, сохраняя копии теневых стеков (копии порядка исполнения кода программ) в аппаратно защищённой среде современных процессоров.

Microsoft заявляет, что это предотвращает перехват нормального потока выполнения кода приложения вредоносным ПО, эксплуатирующим распространенные ошибки памяти, такие как переполнение буфера, «висячие» указатели или неинициализированные переменные. Любые модификации кода, которые не соответствуют теневым стекам, игнорируются, что эффективно пресекает любые попытки эксплойта.

Как сообщил Хари Пулапака (Hari Pulapaka), менеджер группы ядра Microsoft Windows, в настоящее время, функция Hardware-enforced Stack Protection находится на ранней стадии разработки: предварительная preview-сборка выпущена для участников программы раннего доступа, Windows 10 Insider (fast ring).

Новая защита работает только на чипсетах, поддерживающих команды Intel Control-flow Enforcement Technology (CET), которые, в свою очередь, поддерживают механизм теневых стеков.

Этот анонс знаменует лишь начало реализации планов Microsoft в отношении более тесной интеграции Windows с базовым аппаратным обеспечением для укрепления безопасности под новым брендом Secured-core PC.

«Углубляя интеграцию Windows и её ядра с аппаратным обеспечением мы делаем проведение масштабных атак более сложным и дорогостоящим для злоумышленников», — заявил Пулапака.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT