18/09/2018, 10:01

Bypass cơ chế bảo vệ bộ nhớ Control Flow Guard của Microsoft

Được giới thiệu trong Windows 8.1 Update 3 và Windows 10, Control Flow Guard là giải pháp mới nhất của Microsoft chống lại tấn công memory-corruption. Công nghệ này thay thế cơ chế bảo mật thế hệ cũ đã bị bypass như Address Space Layout Randomization (ASLR) và Data Execution Protection (DEP). ...

Được giới thiệu trong Windows 8.1 Update 3 và Windows 10, Control Flow Guard là giải pháp mới nhất của Microsoft chống lại tấn công memory-corruption. Công nghệ này thay thế cơ chế bảo mật thế hệ cũ đã bị bypass như Address Space Layout Randomization (ASLR) và Data Execution Protection (DEP).

Tuy nhiên, khi một bức tường bảo mật được dựng lên, các nhà nghiên cứu và hacker sẽ luôn tìm cách vượt qua nó. Control Flow Guard không phải ngoại lệ. Vào thứ sáu tuần này, tại hội nghị bảo mật DerbyCon, nhà nghiên cứu Jared DeMott sẽ trình bày kĩ thuật bypass công nghệ mới nhất Control Flow Guard. Ông đã báo cáo vấn đề đến Microsoft nhưng trước hội nghị bảo mật Black Hat nhưng Microsoft quyết định không vá và không đáng để trao tiền thưởng.

Microsoft thông báo rằng kĩ thuật này không ảnh hưởng đến tất cả hệ hống và là một mũi tấn công khó có thể khai thác. Kĩ thuật bypass của DeMott lợi dụng việc Microsoft  không triển khai Control Flow Integrity vào Control Flow Guard. “Control Flow Integrity là một lớp kiểm tra bổ sung trước khi hàm con trỏ được gọi và trả về địa chỉ hợp lệ. Microsoft cảm thấy không cần thiết cài đặt Control Flow Integrity, chỉ cài đặt hàm bảo vệ con trỏ, khiến con trỏ có thể không trả về địa chỉ”.

Kiểu bypass này có thể được sử dụng đến tấn công một lối vào trong mạng, mở cổng cho các cuộc tấn công khác, dẫn đến mất mát dữ liệu hoặc leo thang đặc quyền.

threatpost

Bài liên quan

Giải ngố về Gamification: cơ chế quan trọng mà bất kỳ nhà phát triển sản phẩm nào cũng phải ghi nhớ

Trong vòng 1-2 năm trở lại đây, Gamification (game hóa) đã và đang trở thành một từ khóa hot trong hàng loạt lĩnh vực khác nhau từ thiết kế sản phẩm, phần mềm cho đến marketing, giáo dục,.. Nên hiểu gamification là cái gì? Gamification là gì? Hiểu cơ bản thì gamification ...

Bùi Văn Nam viết 22:52 ngày 27/09/2018

Bảo vệ tài liệu và file PDF với Microsoft Office

Microsoft Office cho phép bạn mã hóa văn bản Office và các tệp PDF của bạn, bảo vệ các tập tin để không ai có thể xem các tập tin trừ khi họ có mật khẩu. Các phiên bản hiện đại của Office sử dụng mã hóa bảo mật mà bạn có thể tin cậy trong trường hợp mật khẩu của bạn đủ mạnh. Các ...

Trịnh Tiến Mạnh viết 15:43 ngày 18/09/2018

Tấn công GhostHook “vượt mặt” cơ chế bảo vệ của Windows 10

Lỗ hổng mới được phát hiện trong Microsoft PatchGuard cho phép tin tặc thiết đặt rootkit trên thiết bị Windows 10 phiên bản mới nhất. Các nhà nghiên cứu tại CyberArk Labs đã phát triển một kĩ thuật tấn công mới cho phép tin tặc vượt mặt hoàn toàn PatchGuard và đưa mã độc vào thành phần lõi ...

Vũ Văn Thanh viết 11:32 ngày 18/09/2018

Bypass cơ chế bảo vệ bộ nhớ Control Flow Guard của Microsoft

Được giới thiệu trong Windows 8.1 Update 3 và Windows 10, Control Flow Guard là giải pháp mới nhất của Microsoft chống lại tấn công memory-corruption. Công nghệ này thay thế cơ chế bảo mật thế hệ cũ đã bị bypass như Address Space Layout Randomization (ASLR) và Data Execution Protection (DEP). ...

Bùi Văn Nam viết 10:01 ngày 18/09/2018

Cách tốt nhất để bảo vệ tài khoản mạng xã hội của bạn

Hãy tự trang bị những kiến thức cần thiết để bảo vệ tài khoản mạng xã hội của bạn như Facebook, LinkedIn hay Twitter. Dưới đây là cách mà bạn sẽ không bao giờ gặp phải vấn đề lừa đảo hay bị chiếm đoạt tài khoản trên mạng xã hội. Như đã được đề cặp ở trên, chúng ta đang chuẩn bị tiếp cận cách ...

Vũ Văn Thanh viết 18:08 ngày 17/09/2018
0