E安全3月27日讯,据外媒报道,微软于25日宣布了Windows操作系统的“硬件强制堆栈保护”新安全功能,该功能主要作用是保护应用程序执行期间储存代码的(内存)堆栈,允许应用程序在CPU内存运行时,使用本地CPU硬件保护代码。
通过现代CPU硬件和影子堆栈的组合使用来加强对内存堆栈的严格管理,防止恶意软件利用常见内存漏洞劫持应用程序的代码。任何与影子堆栈不匹配的修改都将被忽略,从而有效地阻止了任何试图利用漏洞进行的攻击。
微软Windows Kernel Group 经理Hari Pulapaka表示,当前,新的“ 硬件强制堆栈保护 ”功能尚处于早期阶段,并仍在积极开发中,目前仅适用于能够支持影子堆栈机制的英特尔控制流实施技术(CET)指令的芯片组。新功能在向Fast Ring(快速通道)Insider会员开放的Windows 10全新新预览版中已上线。
2019年微软就已推出针对PC和笔记本电脑的“安全核心PC”,将Windows OS与底层CPU硬件紧密集成,为企业用户提供了更好的保护。而“硬件强制堆栈保护”作为微软最新的安全功能,已与基础硬件紧密集成。
据Pulapaka所说,这仅仅只是开始,Redmond计划添加更多类似的功能,将Windows操作系统与基础硬件融合在一起,以提高系统安全性。通过将Windows及其内核与硬件深度集成,进一步提高防范攻击的门槛。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。