影响深度技术win8.1/深度技术win10安全的“控制流防护”(CFG)漏洞曝光
上个月的时候,谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 深度技术windows 10 操作系统相关的最新漏洞,引发了业内许多安全研究人员的注意。祸不单行的是,意大利帕多瓦大学的研究人员们,刚又曝光了严重影响 深度技术windows 8.1 和 深度技术windows 10 安全的“控制流防护”(CFG)设计漏洞。据悉,微软在 深度技术windows 8.1 Update 3 中率先引入了内核级的 CFG 功能,并且一路延续至 深度技术windows 10 操作系统。
访问:
微软将 CFG 描述为“一个高度优化的、可应对内存泄露漏洞的安全特性平台”。其旨在代码中增加间接的调用和跳转,从而阻止攻击者在任意地址执行代码。
遗憾的是,帕多瓦大学的安全研究人员,已经在其中发现了一个“使 CFG 向后兼容以提升性能”的设计缺陷。研究员之一的 Andrea Biondo 表示:
只有当被允许的目标与 16 字节对齐时,控制流的限制才是精准的。若不是,就会有一个围绕目标的 16 字节非精准地址。
通过将未对齐的目标组合在公共库中、结合编译器生成的函数布局的可预测性,我们就可以绕过控制流防护(CFG)。
该漏洞被称作“Back to the Epilogue”(BATE)
研究人员将在本月召开的黑帽亚洲大会上披露漏洞的详情,期间他们还会演示绕过 64 位 深度技术windows 10 中的 Microsoft Edge 浏览器的 CFG bypss 概念验证代码,以证明该漏洞在真实场景中的运用。
报告称,这一漏洞让超过 5 亿台计算机面临安全威胁。更糟糕的是,由于 BATE 没有特别指定,这进一步放大了它的危害性。如果受害进程加载了某些公共库,漏洞就可轻易地被利用。
安全研究人员表示,他们已经向微软通报了此事,当前该公司正在着手修复,预计会随即将发布的 深度技术windows 10 Redstone 4 更新一同到来。
- 专题推荐
- 深度技术系统推荐
- 1深度技术Ghost Win10x86 全新纯净版v2020.11(无需激活)
- 2深度技术 Ghost Win10 64位 五一企业装机版 2016.05
- 3深度技术Win10 64位 万能纯净版 v2020.04
- 4深度技术Ghost Win10 X32增强修正版2017V01(绝对激活)
- 5深度技术 Ghost Win10 x86 企业版 2018V11 (免激活)
- 6深度技术Ghost Win10 (32位) 安全稳定版2017V02(免激活)
- 7深度技术Ghost Win10 x64位 多驱动纯净版2019V08(绝对激活)
- 8深度技术Ghost Win10 (64位) 电脑城纯净版v2019.02(绝对激活)
- 9深度技术Ghost Win10 (32位) 企业纯净版v2017.09(免激活)
- 10深度技术Ghost Win10 64位 极速专业版 V202007(免激活)
- 深度技术系统教程推荐
- 1技术员联盟Win10系统电脑怎么才能获取更多小工具
- 2绝对激活2019win10密钥 win10序列号 win10神key
- 3深度技术Win10系统电脑组策略如何巧设方法
- 4Word如何删除页码?Word怎么取消页码的方法
- 5深度技术win8.1系统实现3D切换页面的方法和无法实现的原因是什么
- 6笔记本Win7系统视频文件无法添加到媒体播放器怎么办
- 7Syskey命令设置小白Win10系统启动密码的操作步骤
- 8WIN8系统电脑输入法无法切换如何解决的技巧
- 9windows10系统弹出提示“shell infrastructure Host已停止工作”的设
- 10如何将谷歌浏览器书签导入到IE7/8/9/10/11收藏夹?