Microsoft et la Hardware-enforced Stack Protection (HSP)

L’objectif de Microsoft est d’investir dans la sécurité HSP des systèmes d’exploitation et plus particulièrement dans celui de Windows 10.

La protection HSP (Hardware-enforced Stack Protection) va permettre de diminuer les risques de vulnérabilité en verrouillant l’accès au code des applications. Le développement s’oriente vers une intégration matérielle approfondie qui permet la limitation des attaques de grande ampleur du fait de l’augmentation de leur coût.

Limitation de la vulnérabilités de sécurité de la mémoire. Atténuation de l’exécution de code arbitraire. Limitation du problème de la ROP (return-oriented programming) qui est une technique d’exploitation avancée de type dépassement de pile (stack overflow) et qui permet l’exécution de code par un attaquant. Nouvelle implémentation matérielle du contrôleur de flux CET (Shadow Stack compatible). Compilation pour une protection de pile renforcée par le matériel…

Understanding Hardware-enforced Stack Protection
Windows 10 : Microsoft dévoile une nouvelle fonction pour rendre les PC encore plus sûrs