首页 >> 生活 >

互联新闻：影子堆栈将如何帮助阻止黑客的海湾

2021-05-16 02:04:45 来源：用户：

科技、数码、互联网新闻如今都成为了大众所关注的热点了，因为在我们的生活当中如今已经是处处与这些相关了，不论是手机也好，电脑也好，又或者是智能手表也好，与之都相关，那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章，希望大家会喜欢哦。

修复黑客用来攻击系统的漏洞背后的各个漏洞是很重要的，但阻止攻击者利用这些漏洞和删除整个漏洞的技术更有效，或者至少使它们更昂贵和更耗时的创建。

面向返回的编程(ROP)是一种非常常见的技术，尤其难以阻止，因为攻击者不是试图将自己的代码注入正在运行的进程(某些操作系统和浏览器已经添加了防御)，而是寻找内存中已经包含“返回”的合法代码的小块，其中代码跳转到新的例程或返回主线程。

微软操作系统安全总监戴夫·韦斯顿告诉TechRepublic说：“有了ROP，我就无法创建新的代码;我只能跳转到不同的代码片段，并试图将它们串成有效负载。”如果合法代码像缓冲区溢出一样存在内存安全错误，损坏内存中的指针意味着系统开始运行攻击者自己的代码，而不是返回程序调用堆栈中的地址。

自2012年以来，微软一直在研究如何阻止攻击者劫持像这样的程序中的控制流程。Windows增加了多个级别的保护，从签署重要代码(代码完整性保护，或CIG)开始，首先在浏览器中阻止运行时代码生成，然后在VM和内核中(任意代码保护，或ACG)。

韦斯顿解释说：“目标是防止攻击者加载微软或我们的第三方之一没有签署的二进制文件;即使他们能够利用进程并在进程中获得内存损坏，他们也不能注入shellcode或其他构造。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。如有侵权请联系删除！