Các nhà nghiên cứu đã tìm ra cách vượt qua Control Flow Guard của Microsoft trong Windows

Trang chủ » microsoft

Biểu tượng thời gian đọc 1 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Control Flow Guard (CFG) là một tính năng bảo mật nền tảng có sẵn trong Windows được tạo ra để chống lại các lỗ hổng làm hỏng bộ nhớ. CFG hạn chế nơi ứng dụng có thể thực thi mã từ đó, điều này khiến những kẻ khai thác khó thực thi mã tùy ý thông qua các lỗ hổng như lỗi tràn bộ đệm. Giờ đây, một nhóm các nhà nghiên cứu từ Đại học Padua, ở Ý đã tìm ra cách để vượt qua Control Flow Guard. Theo các nhà nghiên cứu, họ đã lợi dụng một lỗ hổng thiết kế trong CFG để gọi các phần mã không được CFG cho phép.

“Giới hạn [luồng điều khiển] chỉ chính xác khi các mục tiêu cho phép được căn chỉnh đến 16 byte,” Biondo nói. Ông lưu ý: “Nếu không, thì sẽ có 16 byte không chính xác xung quanh mục tiêu” mà những kẻ tấn công có thể lợi dụng để qua mặt CFG.

Các nhà nghiên cứu đã đặt tên cho cách khai thác này là cuộc tấn công Back to the Epilogue (BATE). Microsoft đã biết về vấn đề bảo mật này và bản sửa lỗi sẽ được phát hành như một phần của bản phát hành Windows 10 RS4 sắp tới.

Tìm hiểu thêm về vấn đề này vào đây.

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.

Diễn đàn người dùng

Tin nhắn 0