Microsoft anuncia la nueva característica &#39Protección de pila aplicada por components&#39


procesador de la CPU de la placa base Intel

Imagen vía Roman Spiridonov en Unsplash

Microsoft anunció hoy una nueva característica de seguridad para el sistema operativo Windows.

Llamado «Protección de pila forzada por components, «esta característica permite que las aplicaciones usen el components regional de la CPU para proteger su código mientras se ejecutan dentro de la memoria de la CPU.

Como sugiere el nombre de la función, su función principal es proteger el (memoria) pila – donde se almacena el código de una aplicación durante la ejecución.

«Protección de pila forzada por hardware«funciona al imponer una administración estricta de la pila de memoria mediante el uso de una combinación entre (1) components de CPU moderno y (2) pilas de sombra.

El termino pilas de sombra es uno nuevo y se refiere a copias del flujo de ejecución previsto de un programa (también denominado orden de ejecución del código).

El nuevo «Protección de pila forzada por hardware«La característica planea utilizar las características de seguridad basadas en components en las CPU modernas para mantener una copia de la pila oculta de la aplicación (flujo de ejecución de código previsto) en un entorno protegido por components.

Microsoft dice que esto evitará que el malware secuestre el código de una aplicación al explotar errores de memoria comunes, como desbordamientos del búfer de pila, punteros colgantes o variables no inicializadas, todo lo cual se sabe que permite a los atacantes secuestrar el flujo de ejecución de código normal de una aplicación. Cualquier modificación que no coincida con las pilas de sombra se ignora, cerrando efectivamente cualquier intento de explotación.

Disponible para Home windows 10 Insider rapidly ring

Actualmente, el nuevo «Protección de pila forzada por components«La característica se encuentra en sus primeras etapas y aún se encuentra en desarrollo activo, según Hari Pulapaka, gerente del Grupo de Kernel de Microsoft Home windows.

Microsoft ha lanzado hoy una vista previa temprana de la «Protección de pila forzada por hardware«característica para compilaciones de vistas previas de Windows 10 Insider (anillo rápido).

Los desarrolladores pueden usar las versiones actuales de las versiones preliminares de Windows 10 Insider para probar sus aplicaciones con la nueva protección y ver cómo funciona y si surge algún problema.

«Para recibir la protección de pila aplicada por hardware en su aplicación, hay una nueva bandera de enlace que establece un little bit en el encabezado PE para solicitar protección del núcleo para el ejecutable » Pulapaka explicó en una publicación de site.

«Si la aplicación establece este bit y se ejecuta en una compilación de Windows compatible y components suitable con la pila de sombra, el Kernel mantendrá las pilas de sombra durante todo el tiempo de ejecución del programa», dijo el administrador de Microsoft.

Actualmente, el «Protección de pila forzada por hardware«la función solo funcionará en conjuntos de chips que admitan Tecnología de manage de flujo de management de Intel (CET) instrucciones, que a su vez admiten el mecanismo de pilas de sombra.

Si una computadora se está ejecutando en hardware antiguo y no admite pilas de sombra, Pulapaka dijo que Windows simplemente ignorará el little bit PE que habilita el «Protección de pila forzada por components«, y el programa se ejecutará como lo hace ahora.

El futuro forzado por el hardware de Microsoft

Esta nueva característica es la última característica de seguridad de Microsoft que está estrechamente integrada con el hardware subyacente.

El año pasado, Microsoft anunció un nuevo proyecto llamado Computer Secured-main, que es un nuevo tipo de marca para Laptop y computadoras portátiles donde el sistema operativo Home windows funciona estrechamente integrado con el hardware de CPU subyacente, ofreciendo una mayor protección para los usuarios empresariales (vea el online video a continuación).

Pero según Pulapaka, esto es solo el comienzo, y Redmond planea agregar características más similares que combinan el sistema operativo Windows con el hardware subyacente para mayor seguridad.

«Ahora estamos explorando características de seguridad con una profunda integración de hardware para elevar aún más el listón contra los ataques», dijo Pulapaka. «Al integrar Windows y su núcleo profundamente con el components, hacemos que sea difícil y costoso para los atacantes realizar ataques a gran escala».

(incrustar) https://www.youtube.com/check out?v=gslArtR9UyQ (/ incrustar)



Enlace a la noticia initial