在后堆栈时代,安全人员在挖掘信息泄露类漏洞时,面临哪些机遇和挑战? 5月13日, 微软安全响应中心发布了一份报告”Solving Uninitialized Stack Memory on Windows”, 讲述了微软在解决堆栈数据未初始化方面所做的努力,里面提到微软从Windows10 1903版本开始,在系统内核与Hyper-V代码中启用了一个被称为InitAll的功能,该功能对内核代码分配在堆栈上的数据进行了自动初始化,从而避免了内核数据被泄露给用户模式代码。 读完这份报告后,我们马上意识到该报告宣布了一个时代的结束,微软不再对此类漏洞采取见一个补一个的方案,而是提供了一个大一统的解决方….



Source link

You must be logged in to post a comment.