Zamknij komunikat

Nowy Office 2013
Do góry Skomentuj

Odkryto lukę w mechanizmie zabezpieczeń Contr...

Odkryto lukę w mechanizmie zabezpieczeń Control Flow Guard

System Windows 10 już od momentu swojej premiery reklamowany jest przez Microsoft jako najbezpieczniejszy z całej rodziny. Jest tak w rzeczy samej, jednak należy pamiętać, że nie istnieje twierdza nie do zdobycia – również Dziesiątka ma słabe punkty, choć z biegiem czasu jest ich coraz mniej. Najnowsza odkryta luka w zabezpieczeniach dotyczy mechanizmu Control Flow Guard, narzędzia zwalczającego wszelkie nieprawidłowości bibliotek załadowanych do pamięci, dzięki czemu powstrzymywane są również ataki wymierzone w kernela.

tworzenie kodu, również złośliwego, jest pracochłonne

Za odkryciem furtki w zabezpieczeniach wspomnianego mechanizmu stoją badacze z Universytetu Padewskiego, między innymi Andrea Biondo. Z jego wypowiedzi wynika, że kontrola przepływu danych przechodzących przez CFG jest dokładna tylko wtedy, gdy transferowane są obiekty 16-bajtowe. Jeśli wartość ta będzie inna, pojawia się niedokładność wynosząca 16 bajtów. W tym miejscu zaczyna się interesująca część ataku – jeśli jesteśmy w stanie przewidzieć działanie kompilatora, będziemy mogli we wspomnianych pustych przestrzeniach umieścić fragmenty złośliwego kodu, które następnie ulegną scaleniu.

Metoda ta jest nieco skomplikowana, jednak według badaczy działa bez zarzutu. Planują oni zademonstrować ją w realnym scenariuszu podczas zbliżającego się wydążenia Black Hat Asia 2018. Co ciekawe, w jego ramach kod ma obejść mechanizm CFG z pośrednictwem przeglądarki Edge w Windows 10 (64-bitowym).

Opisywana luka jest wyjątkowo niebezpieczna z uwagi na swoją powszechność – przedstawiony schemat ataku zastosowany może być podobno aż na 500 milionach komputerów. Jest to ogromna liczba i aż strach pomyśleć, do czego doszłoby, gdyby cyberprzestępcy wykorzystali jako medium złośliwego kodu którąś z najbardziej popularnych w Sieci stron. Microsoft został już naturalnie o wszystkim poinformowany, zaś według ostatnich informacji odpowiednie poprawki zostaną zaimplementowane już w nadchodzącej wielkiej aktualizacji Spring Creators Update.

Amadeusz Labuda
8 marca 2018, 11:27
534
Odsłony
Amadeusz Labuda
8 marca 2018, 11:27
534
Odsłony



Komentarze

Nie napisano jeszcze ani jednego komentarza. Twój może być pierwszy.

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.