Windows Control Flow Guard支持已添加到Rust、Clang编译器

8月18日早间消息：微软今天表示，它与LLVM和Rust开发团队合作，将对Windows Control Flow Guard(CFG)平台安全功能的支持添加到了Clang和Rustc编译器中。

CFG旨在阻止恶意代码更改Windows程序的默认控制漏洞，它扩展了/ GS(缓冲区安全检查)，数据执行保护(DEP)和地址空间布局随机化(ASLR)等其他漏洞利用缓解技术，并且通过利用内存错误(例如缓冲区溢出)使运行任意代码变得更加困难。

CFG于2014年11月首次随Windows 8.1 KB3000850更新一起发布，现已在所有Windows 10设备上可用，并且自Windows 10 Creators Update(Windows 10版本1703)以来，Windows内核现已通过CFG支持进行编译。

支持已添加到最新的Clang和rustc版本

正如Microsoft安全响应中心高级研究员Andrew Paverd所解释的那样，为rustc Rust编译器和Clang10.0 C / C ++编译器添加了CFG支持，从而使开发人员可以在不使用Microsoft Visual C ++的情况下使用CFG支持以C / C ++代码开发的Windows应用程序源代码。

“ LLVM 10.0现在支持CFG。我们对CFG的实现完全包含在核心库中，这使得它可以在基于LLVM的任何编译器中重用–前端编译器只需要设置正确的标志即可。” Paverd补充说。

“ CFG在Rust 1.47(当前为夜间版本)中可用。要启用CFG，只需添加-C control-flow-guard标志。”

此更新的直接结果是，由于Chromium代码库是使用Clang编译的，因此Windows版本的Google Chrome浏览器和Microsoft Edge网络浏览器也将很快提供CFG支持。

Clang / LLVM和Rust现在支持Windows Control Flow Guard(CFG)：https://t.co/NcpF8p96tN

—安全响应(@msftsecresponse)2020年8月17日

“与LLVM和Rust开源社区的合作是非常积极的经历，” Paverd说。

“我们特别感谢那些通过设计建议，代码审查和其他建议为这项工作做出贡献的社区成员。”

控制流劫持保护工作

微软还与英特尔及其他行业合作伙伴合作，以减轻控制流劫持攻击的影响，从而促成了英特尔CET(此处提供技术规范)CPU级安全功能的开发。

最新版本的Windows 10版本还包含对Intel CET的支持，称为“硬件强制堆栈保护”，它添加了两个新的关键功能来帮助防止控制流劫持恶意软件：影子堆栈(SS)和间接分支跟踪( IBT)。

IBT和SS旨在分别防御面向跳转/呼叫的编程(JOP和COP)和面向返回的编程(ROP)攻击。

目前，Microsoft还正在测试一种称为Kernel Data Protection(KDP)的新Windows 10安全功能，该功能可以阻止恶意行为者破坏Windows内核中运行的驱动程序和软件。

两个月前，雷德蒙德(Redmond)宣布，Microsoft Defender高级威胁防护(ATP)现在也可以借助新的UEFI扫描程序来检测并保护客户免受统一可扩展固件接口(UEFI)恶意软件的侵害。