Odkryto lukę w mechanizmie zabezpieczeń Control Flow Guard

Odkryto lukę w mechanizmie zabezpieczeń Control Flow Guard

Amadeusz Labuda
11:27
08.03.2018
0 komentarzy
612 wyświetlenia

System Windows 10 już od momentu swojej premiery reklamowany jest przez Microsoft jako najbezpieczniejszy z całej rodziny. Jest tak w rzeczy samej, jednak należy pamiętać, że nie istnieje twierdza nie do zdobycia – również Dziesiątka ma słabe punkty, choć z biegiem czasu jest ich coraz mniej. Najnowsza odkryta luka w zabezpieczeniach dotyczy mechanizmu Control Flow Guard, narzędzia zwalczającego wszelkie nieprawidłowości bibliotek załadowanych do pamięci, dzięki czemu powstrzymywane są również ataki wymierzone w kernela.

tworzenie kodu, również złośliwego, jest pracochłonne

Za odkryciem furtki w zabezpieczeniach wspomnianego mechanizmu stoją badacze z Universytetu Padewskiego, między innymi Andrea Biondo. Z jego wypowiedzi wynika, że kontrola przepływu danych przechodzących przez CFG jest dokładna tylko wtedy, gdy transferowane są obiekty 16-bajtowe. Jeśli wartość ta będzie inna, pojawia się niedokładność wynosząca 16 bajtów. W tym miejscu zaczyna się interesująca część ataku – jeśli jesteśmy w stanie przewidzieć działanie kompilatora, będziemy mogli we wspomnianych pustych przestrzeniach umieścić fragmenty złośliwego kodu, które następnie ulegną scaleniu.

Metoda ta jest nieco skomplikowana, jednak według badaczy działa bez zarzutu. Planują oni zademonstrować ją w realnym scenariuszu podczas zbliżającego się wydążenia Black Hat Asia 2018. Co ciekawe, w jego ramach kod ma obejść mechanizm CFG z pośrednictwem przeglądarki Edge w Windows 10 (64-bitowym).

Opisywana luka jest wyjątkowo niebezpieczna z uwagi na swoją powszechność – przedstawiony schemat ataku zastosowany może być podobno aż na 500 milionach komputerów. Jest to ogromna liczba i aż strach pomyśleć, do czego doszłoby, gdyby cyberprzestępcy wykorzystali jako medium złośliwego kodu którąś z najbardziej popularnych w Sieci stron. Microsoft został już naturalnie o wszystkim poinformowany, zaś według ostatnich informacji odpowiednie poprawki zostaną zaimplementowane już w nadchodzącej wielkiej aktualizacji Spring Creators Update.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://www.neowin.net/news/windows-security-allegedly-compromised-due-to-cfg-bypass-microsoft-investigating

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor