Microsoft annuncia la nuova funzionalità “Hardware-enforced Stack Protection”
La nuova funzionalità ” Hardware-enforced Stack Protection” è in fase di sviluppo e un’anteprima è già disponibile nelle build Insider di Windows 10. Microsoft ha annunciato oggi una nuova funzionalità di sicurezza per il sistema operativo Windows. Chiamata “Hardware-enforced Stack Protection”, questa funzione consente alle applicazioni di utilizzare l’hardware della CPU locale per proteggere il proprio codice durante l’esecuzione nella memoria della CPU. Come suggerisce il nome della funzione, il suo ruolo principale è quello di proteggere il memory stack (stack di memoria), dove viene archiviato il codice di un’applicazione durante l’esecuzione. La “Hardware-enforced Stack Protection” funziona imponendo una gestione rigorosa dello stack di memoria attraverso l’uso di una combinazione tra l’hardware e lo shadow stack.
Il termine shadow stack è nuovo e si riferisce a copie del flusso di esecuzione previsto per un programma (indicato anche come ordine di esecuzione del codice). La nuova funzionalità “Hardware-enforced Stack Protection” prevede di utilizzare le funzionalità di sicurezza basate sull’hardware nelle CPU moderne per conservare una copia dello stack shadow dell’applicazione (flusso di esecuzione del codice previsto) in un ambiente protetto dall’hardware.
Microsoft afferma che ciò impedirà ai malware di dirottare il codice di un’applicazione sfruttando i comuni bug di memoria come l’overflow del buffer dello stack, puntatori non più referenziati, cioè non più agganciati al contenuto di un oggetto, o variabili non inizializzate, ciò consentiva agli haker di dirottare il normale flusso di esecuzione del codice di un’applicazione. Le modifiche che non corrispondono allo shadow stacks vengono ignorate, bloccando efficacemente qualsiasi tentativo di exploit.
Indice del Post...
DISPONIBILE PER IL FAST RING DI WINDOWS 10 INSIDER
Attualmente, la nuova funzionalità “Hardware-enforced Stack Protection” è nelle sue fasi iniziali e ancora in fase di sviluppo attivo, secondo Hari Pulapaka, responsabile del gruppo di sviluppo del kernel di Microsoft Windows.
Microsoft ha rilasciato oggi un’anteprima della funzionalità “Hardware-enforced Stack Protection” per le build Insider di Windows 10.
Gli sviluppatori possono utilizzare le versioni correnti di build Insider di Windows 10 per testare le loro applicazioni con la nuova protezione e vedere come funziona e se si verificano problemi.
“Per ricevere la protezione dello stack con applicazione hardware sulla tua applicazione, c’è un nuovo flag linker che imposta un po’ nell’intestazione PE per richiedere la protezione dal kernel per l’eseguibile”, ha spiegato Pulapaka in un post sul blog.
“Se l’applicazione imposta questo bit ed è in esecuzione su una build di Windows supportata e l’hardware è compatibile con stack shadow, il kernel manterrà gli stack shadow durante il runtime del programma”, ha affermato il manager Microsoft.
Attualmente, la funzionalità “Hardware-enforced Stack Protection” funzionerà solo su chipset che supportano le istruzioni CET (Control-flow Enforcement Technology) di Intel, che a loro volta supportano il meccanismo dello stack shadow.
Se su un computer è in esecuzione su hardware obsoleto che non supporta stack shadow, Pulapaka ha affermato che Windows ignorerà semplicemente il bit PE che abilita la funzione “Hardware-enforced Stack Protection” e il programma funzionerà normalmente.
IL FUTURO FORNITO DALL’HARDWARE DI MICROSOFT
Questa nuova funzionalità è l’ultima legata alla sicurezza di Microsoft che è strettamente integrata con l’hardware sottostante.
L’anno scorso, Microsoft ha annunciato un nuovo progetto chiamato Secured-core PC, che è un nuovo tipo di marchio per PC e laptop in cui il sistema operativo Windows è strettamente integrato con l’hardware della CPU sottostante, offrendo una maggiore protezione per gli utenti aziendali
Ma secondo Pulapaka, questo è solo l’inizio e la casa di Redmond prevede di aggiungere altre funzionalità simili che fondono il sistema operativo Windows con l’hardware per una maggiore sicurezza.
“Stiamo riconfigurando tutte le funzionalità di sicurezza con una profonda integrazione con l’hardware per aumentare ulteriormente il livello di protezione dagli attacchi”, ha affermato Pulapaka. “Integrando profondamente Windows e il suo kernel con l’hardware, rendiamo difficile ed oneroso per gli aggressori montare attacchi su larga scala.”