5億電腦面臨安全威脅，微軟正在調查影響Windows安全的CFG繞過漏洞

上個月的時候，谷歌Project Zero團隊曝光了與微軟Edge瀏覽器和Windows 10操作系統相關的最新漏洞，引發了業內許多安全研究人員的注意。禍不單行的是，義大利帕多瓦大學的研究人員們，剛又曝光了嚴重影響Windows 8.1和Windows 10安全的「控制流防護」（CFG）設計漏洞。據悉，微軟在Windows 8.1 Update 3中率先引入了內核級的CFG功能，並且一路延續至Windows 10操作系統。

該漏洞被稱作「Back to the Epilogue」（BATE）

微軟將 CFG 描述 為「一個高度優化的、可應對內存泄露漏洞的安全特性平台」。 其旨在代碼中增加間接的調用和跳轉，從而阻止攻擊者在任意地址執行代碼。

遺憾的是，帕多瓦大學的安全研究人員，已經在其中發現了一個「使 CFG 向後兼容以提升性能」的設計缺陷。 研究員之一的 Andrea Biondo 表示：

只有當被允許的目標與 16 位元組對齊時，控制流的限制才是精準的。若不是，就會有一個圍繞目標的 16 位元組非精準地址。

通過將未對齊的目標組合在公共庫中、結合編譯器生成的函數布局的可預測性，我們就可以繞過控制流防護（CFG）。

研究人員將在本月召開的黑帽亞洲大會上披露漏洞的詳情，期間他們還會演示繞過 64 位 Windows 10 中的 Microsoft Edge 瀏覽器的 CFG bypss 概念驗證代碼，以證明該漏洞在真實場景中的運用。

報告稱，這一漏洞讓超過5億台計算機面臨安全威脅。更糟糕的是，由於 BATE 沒有特別指定，這進一步放大了它的危害性。如果受害進程載入了某些公共庫，漏洞就可輕易地被利用。

安全研究人員表示，他們已經向微軟通報了此事，當前該公司正在著手修復，預計會隨即將發布的 Windows 10 Redstone 4 更新一同到來。

關注我們，看最有料的雲計算

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！