IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 微软正在调查严重影响Windows安全的CFG绕过漏洞

[复制链接]
Lacy 发表于 2018-3-8 15:20:09 | 显示全部楼层 |阅读模式


  上个月的时候,谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 Windows 10 操作系统相关的最新漏洞,引发了业内许多安全研究人员的注意。祸不单行的是,意大利帕多瓦大学的研究人员们,刚又曝光了严重影响 Windows 8.1 和 Windows 10 安全的"控制流防护"(CFG)设计漏洞。据悉,微软在 Windows 8.1 Update 3 中率先引入了内核级的 CFG 功能,并且一路延续至 Windows 10 操作系统。

   08d8685e42a4dc3.png


  微软将 CFG 描述为"一个高度优化的、可应对内存泄露漏洞的安全特性平台"。其旨在代码中增加间接的调用和跳转,从而阻止攻击者在任意地址执行代码。

  遗憾的是,帕多瓦大学的安全研究人员,已经在其中发现了一个"使 CFG 向后兼容以提升性能"的设计缺陷。研究员之一的 Andrea Biondo 表示:

  只有当被允许的目标与 16 字节对齐时,控制流的限制才是精准的。若不是,就会有一个围绕目标的 16 字节非精准地址。

  通过将未对齐的目标组合在公共库中、结合编译器生成的函数布局的可预测性,我们就可以绕过控制流防护(CFG)。

   d4394073479f9fb.png


  该漏洞被称作"Back to the Epilogue"(BATE)

  研究人员将在本月召开的黑帽亚洲大会上披露漏洞的详情,期间他们还会演示绕过 64 位 Windows 10 中的 Microsoft Edge 浏览器的 CFG bypss 概念验证代码,以证明该漏洞在真实场景中的运用。

  报告称,这一漏洞让超过 5 亿台计算机面临安全威胁。更糟糕的是,由于 BATE 没有特别指定,这进一步放大了它的危害性。如果受害进程加载了某些公共库,漏洞就可轻易地被利用。

  安全研究人员表示,他们已经向微软通报了此事,当前该公司正在着手修复,预计会随即将发布的 Windows 10 Redstone 4 更新一同到来。











原文链接:https://www.cnbeta.com/articles/tech/704929.htm

最近访问 头像模式 列表模式
kk85125a 发表于 2018-3-9 08:59:56 | 显示全部楼层

活跃 4368| 技术 0| 互助 0| 钻石 40

windows到处都是洞啊……
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

29841

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • Intel傲腾905P固盘新增1.5TB、消费级TLC新
  • 9月27日发布 OPPO Realme 2 Pro曝光:骁龙6
  • 搭载骁龙845 小米8屏幕指纹版今日首销:319
  • 英特尔拓展傲腾SSD 905P产品线 新增1.5TB U
  • EMUI 9曝光华为Mate 20拍照特性:加入水下
  • 整机厂商确认i9-9900K/i7-9700K采用钎焊散
  • NVIDIA 411.63正式版驱动发布下载:支持RTX
  • 一图了解小米8屏幕指纹版:3199元起售
  • iPhone XS用户注意了:苹果调整机身 保护壳
  • AMD发布新版BETA驱动:优化多款热门大作
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 南方的蟑螂到底有多可怕?
  • 杠精
  • 什么情况告诉你你的女友不爱你了
  • 人体24小时时间表
  • 捉迷藏
  • 男人的类型
  • 对老公说“我爱你”的神回复
  • 科技产品,让你体验被偷窥的感觉
  • 告白
  • 活该没有女朋友
关注官方微信
快速回复 返回顶部 返回列表