人形机器人市场趋势与主要参与者
导读 为了保护内存堆栈免遭攻击者的侵害,谷歌透露其Chrome 90采用了一种新的Windows 10安全功能,称为硬件强制堆栈保护。微软在2020年3月发布
为了保护内存堆栈免遭攻击者的侵害,谷歌透露其Chrome 90采用了一种新的Windows 10安全功能,称为“硬件强制堆栈保护”。微软在2020年3月发布的硬件增强堆栈保护旨在通过在CPU内存中运行时使用CPU硬件保护应用程序的代码,来防止面向返回编程(ROP)恶意软件攻击。
据ZDNet报道,在Windows 20H1的12月更新或更晚版本的Chrome 90中以及在具有控制流实施技术(CET)的英特尔第11代或AMD Zen 3 CPU上,Chrome 90启用了附加保护。
报告说,多年来,英特尔和微软一直在研究CET来阻止ROP攻击,ROP攻击可以绕过现有的内存利用缓解措施来安装恶意软件。
CET引入了“影子堆栈”,其专门用于控制传递操作。它补充说,这些影子堆栈与数据堆栈是隔离的,并且可以防止篡改。
Google的Chrome平台安全小组警告说,影子堆栈可能会对加载到Chrome中的某些软件造成问题。
Chrome安全小组说:“ CET通过使漏洞更难编写来提高安全性。但是,如果将自身加载到Chrome中的软件与缓解措施不兼容,则CET可能会影响稳定性。”
但是,Google还为需要调试Chrome影子堆栈中的问题的开发人员提供了详细信息。报告称,开发人员可以查看哪些进程在Windows Task Manager中启用了硬件强制堆栈保护。
Google将ROP攻击描述为“攻击者必须利用进程的代码,因为该代码必须是可执行的”。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。