Control Flow Guard de Microsoft llega a los compiladores Rust y LLVM



La nueva tecnología KDP de Microsofts evita que el malware corrompa la memoria del sistema operativo Ver ahora Dos compiladores de código populares recibieron soporte este mes para admitir de forma nativa Control Flow Guard (CFG), una poderosa característica de seguridad de Windows. Los dos compiladores son Clang (parte del proyecto de compilador paraguas LLVM más grande) y rustc (el compilador predeterminado para el lenguaje de programación Rust). En el futuro, Clang y rustc podrán compilar código fuente C y C ++ en binarios de Windows que aprovechan de forma nativa Windows CFG.
CFG es una potente función de seguridad que Microsoft agregó por primera vez en Windows 8.1. La función puede asegurar el flujo de ejecución del código de una aplicación para evitar que el código malicioso (como el resultado de errores de memoria) se apropie del "flujo de control" nativo y haga que la aplicación realice acciones no deseadas.
Hasta ahora, si un desarrollador quería que su aplicación de Windows aprovechara la protección CFG del sistema operativo Windows, necesitaba compilar su código C o C ++ utilizando Microsoft Visual C ++, el único compilador de código popular que admitía CFG. Sin embargo, en una publicación de blog de hoy, Microsoft dijo que trabajó con los equipos LLVM y Rust para agregar soporte CFG a sus respectivos compiladores. A partir de Clang 10.
0 y Rust 1.47 (la versión actual de Nightly), los dos compiladores ahora también pueden compilar proyectos C / C ++ en aplicaciones de Windows que aprovechan la función CFG para proteger los flujos de control de intentos de manipulación / explotación no autorizados. Irónicamente, el impulso principal para expandir el soporte CFG a LLVM / Clang es Chromium, el navegador de código abierto en la base de Google Chrome, que se compila con Clang.
Primero, Chromium es la base del navegador Edge recientemente renovado, y lo más probable es que Microsoft desee habilitar las protecciones CFG para la nueva versión Edge, similar a todas sus aplicaciones nativas. En segundo lugar, Chrome representa una enorme cuota de mercado del 60% de los navegadores y, a pesar de ser un competidor, Chrome con CFG habilitado es una buena noticia para todos, incluido Microsoft y su base de usuarios. Menos ataques exitosos en Chrome también significan menos escaladas de ataques al sistema operativo subyacente.
Por lo tanto, proteger Chrome también genera beneficios indirectos para Microsoft. Por otro lado, expandir el soporte de CFG a Rust también fue una obviedad, ya que Microsoft hizo oficial el verano pasado que exploraría reescribir algunos componentes de Windows y Azure con Rust; componentes para los que la empresa probablemente desearía tener habilitado CFG cuando se envían a producción. "Trabajar con las comunidades de código abierto LLVM y Rust ha sido una experiencia muy positiva.
Agradecemos especialmente a los miembros de las comunidades que contribuyeron a este trabajo a través de sugerencias de diseño, revisiones de códigos y otros consejos", dijo Andrew Paverd. Investigador senior del Centro de Respuesta de Seguridad de Microsoft y Microsoft Research. Ampliar el soporte del compilador para CFG es solo una de las muchas características de seguridad en las que Microsoft está trabajando actualmente. Otras nuevas características de seguridad que llegan a Windows también incluyen la protección de pila reforzada por hardware y la protección de datos del kernel.
pags VER GALERIA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı