时间:2020-08-18 08:39:42来源:Win10专业版官网点击量:N次
8月18日早间消息:微软今天表示,它与LLVM和Rust开发团队合作,将对Windows Control Flow Guard(CFG)平台安全功能的支持添加到了Clang和Rustc编译器中。
CFG旨在阻止恶意代码更改Windows程序的默认控制漏洞,它扩展了/ GS(缓冲区安全检查),数据执行保护(DEP)和地址空间布局随机化(ASLR)等其他漏洞利用缓解技术,并且通过利用内存错误(例如缓冲区溢出)使运行任意代码变得更加困难。
CFG于2014年11月首次随Windows 8.1 KB3000850更新一起发布,现已在所有Windows 10设备上可用,并且自Windows 10 Creators Update(Windows 10版本1703)以来,Windows内核现已通过CFG支持进行编译。
支持已添加到最新的Clang和rustc版本
正如Microsoft安全响应中心高级研究员Andrew Paverd所解释的那样,为rustc Rust编译器和Clang10.0 C / C ++编译器添加了CFG支持,从而使开发人员可以在不使用Microsoft Visual C ++的情况下使用CFG支持以C / C ++代码开发的Windows应用程序源代码。
“ LLVM 10.0现在支持CFG。我们对CFG的实现完全包含在核心库中,这使得它可以在基于LLVM的任何编译器中重用–前端编译器只需要设置正确的标志即可。” Paverd补充说。
“ CFG在Rust 1.47(当前为夜间版本)中可用。要启用CFG,只需添加-C control-flow-guard标志。”
此更新的直接结果是,由于Chromium代码库是使用Clang编译的,因此Windows版本的Google Chrome浏览器和Microsoft Edge网络浏览器也将很快提供CFG支持。
Clang / LLVM和Rust现在支持Windows Control Flow Guard(CFG):https://t.co/NcpF8p96tN
—安全响应(@msftsecresponse)2020年8月17日
“与LLVM和Rust开源社区的合作是非常积极的经历,” Paverd说。
“我们特别感谢那些通过设计建议,代码审查和其他建议为这项工作做出贡献的社区成员。”
控制流劫持保护工作
微软还与英特尔及其他行业合作伙伴合作,以减轻控制流劫持攻击的影响,从而促成了英特尔CET(此处提供技术规范)CPU级安全功能的开发。
最新版本的Windows 10版本还包含对Intel CET的支持,称为“硬件强制堆栈保护”,它添加了两个新的关键功能来帮助防止控制流劫持恶意软件:影子堆栈(SS)和间接分支跟踪( IBT)。
IBT和SS旨在分别防御面向跳转/呼叫的编程(JOP和COP)和面向返回的编程(ROP)攻击。
目前,Microsoft还正在测试一种称为Kernel Data Protection(KDP)的新Windows 10安全功能,该功能可以阻止恶意行为者破坏Windows内核中运行的驱动程序和软件。
两个月前,雷德蒙德(Redmond)宣布,Microsoft Defender高级威胁防护(ATP)现在也可以借助新的UEFI扫描程序来检测并保护客户免受统一可扩展固件接口(UEFI)恶意软件的侵害。