L’Università di Padova è protagonista di una nuova scoperta su una possibile vulnerabilità di Windows 8.1 e Windows 10.
I ricercatori italiani avrebbero scoperto la possibilità di eludere il Control Flow Guard (CGF), un sistema che impedisce l’esecuzione di codice arbitrario. Il CGF è stato introdotto da Microsoft con Windows 10 e nell’Update 3 del precedente Windows 8.1 con l’intento di ostacolare l’accesso arbitrario ad alcune zone della memoria per evitare l’esecuzione di codice potenzialmente dannoso.
Attraverso il nuovo Browser Edge della stessa Microsoft i ricercatori dell’Università di Padova avrebbero superato il Control Flow Guard. Secondo quanto si apprende Microsoft nello sviluppo del CFG, al fine di mantenere la retrocompatibilità, avrebbe commesso un piccolo errore permettendo l’intervento del controllo solamente qualora i target del sistema hanno un allineamento di 16 Byte. In caso contrario è possibile richiamare parti di codice teoricamente non consentite superando i limiti imposti dal Control Flow Guard.
D’altronde il sistema di controllo implementato da Microsoft funziona analizzando le chiamate e i salti alle porzioni di memoria impedendo l’esecuzione di codice arbitrario.
sony VGP-BPS38 Batteria del computer portatile per SONY SVP13 Pro13 Pro11
ASUS A41N1501 Batteria del computer portatile per ASUS GL752VL GL752VW N552VX N752VW N752VX
sony VGP-BPL21 VGP-BPS21 Batteria del computer portatile per SONY Vaio VGN-AW BZ CS FW NS NW serie
Adattatore DELL F250AD-00 250W
Fujitsu FMVNBP213 FPCBP331 FPCBP347AP Batteria del computer portatile per Fujitsu LifeBook A532 AH532/GFX
Lenovo L15L4PC0 Batteria del computer portatile per Lenovo IdeaPad 710S 710S-13ISK
I ricercatori italiani avrebbero scoperto la possibilità di eludere il Control Flow Guard (CGF), un sistema che impedisce l’esecuzione di codice arbitrario. Il CGF è stato introdotto da Microsoft con Windows 10 e nell’Update 3 del precedente Windows 8.1 con l’intento di ostacolare l’accesso arbitrario ad alcune zone della memoria per evitare l’esecuzione di codice potenzialmente dannoso.
Attraverso il nuovo Browser Edge della stessa Microsoft i ricercatori dell’Università di Padova avrebbero superato il Control Flow Guard. Secondo quanto si apprende Microsoft nello sviluppo del CFG, al fine di mantenere la retrocompatibilità, avrebbe commesso un piccolo errore permettendo l’intervento del controllo solamente qualora i target del sistema hanno un allineamento di 16 Byte. In caso contrario è possibile richiamare parti di codice teoricamente non consentite superando i limiti imposti dal Control Flow Guard.
D’altronde il sistema di controllo implementato da Microsoft funziona analizzando le chiamate e i salti alle porzioni di memoria impedendo l’esecuzione di codice arbitrario.
sony VGP-BPS38 Batteria del computer portatile per SONY SVP13 Pro13 Pro11
ASUS A41N1501 Batteria del computer portatile per ASUS GL752VL GL752VW N552VX N752VW N752VX
sony VGP-BPL21 VGP-BPS21 Batteria del computer portatile per SONY Vaio VGN-AW BZ CS FW NS NW serie
Adattatore DELL F250AD-00 250W
Fujitsu FMVNBP213 FPCBP331 FPCBP347AP Batteria del computer portatile per Fujitsu LifeBook A532 AH532/GFX
Lenovo L15L4PC0 Batteria del computer portatile per Lenovo IdeaPad 710S 710S-13ISK
0 commenti:
Posta un commento