Google реалізувала функцію безпеки Windows 10 Hardware-enforced Stack Protection для захисту стека пам'яті від кібератак
Google впровадив функцію безпеки Windows 10 Апаратно-примусовий захист стека для захисту стека пам'яті від кібератак
Microsoft представила апаратно-примусовий захист стека в березні 2020 року. Функція призначена для захисту від атак за допомогою зворотно-орієнтованого програмування (ROP). Для цього апаратно-примусовий захист стека використовує апаратне забезпечення процесора для захисту коду програми, запущеного в його пам'яті. Ця функція додана до Chrome 90 у Windows 20H1 з грудневими або пізнішими оновленнями, а також до процесорів Intel 11-го покоління та AMD Zen 3 з технологією контролю за дотриманням потоку (CET).
Google впровадив нову функцію безпеки Windows 10 в Chrome 90 під назвою Hardware-enforced Stack Protection («захист апаратного стека») для захисту стека пам'яті від кібератак.
Протягом декількох років Intel і Microsoft працюють над технологією CET для захисту від атак ROP, здатної обійти існуючі заходи щодо запобігання використання пам'яті для установки програм-вимагачів. CET базується на «тіньових стеках», які використовуються спеціально для контролю операцій передачі. Тіньові стеки ізольовані від стека даних і захищені від злому.
"Коли ввімкнено тіньові стеки, оператор CALL розміщує зворотну адресу як у стеку даних, так і в тіньовому стеку. Оператор RET отримує зворотну адресу з обох стеків і порівнює їх. Якщо зворотні адреси двох стеків не збігаються, процесор сигналізує про виключення захисту від управління (#CP)", - йдеться в документації Intel.
Як попередила команда Chrome, «стек тіней» може викликати проблеми з деяким програмним забезпеченням, встановленим в браузері.
«[CET] підвищує безпеку, ускладнюючи створення експлойтів. Однак це може вплинути на стабільність, якщо програмне забезпечення, завантажене в Chrome, не сумісне з цією технологією", - заявили в команді Chrome.
Google також надав детальну інформацію для розробників, яким потрібно налагодити проблему в "тіньовому стеку" Chrome. Розробники можуть побачити, для яких процесів увімкнено апаратно-примусовий захист стека в диспетчері завдань Windows.