近期,主要軟件供應商(例如Adobe和微軟)一直側重於提高攻擊者編寫漏洞利用代碼的成本,而不是努力減少其產品中的漏洞數量。供應商在意識到完美軟件不可能實現後,開始將重心放在緩解攻擊工作上,他們努力使攻擊者的漏洞利用代碼編寫變得更耗時間且利潤更低。
在Windows 8更新的安全功能中,我們看到微軟在這個方面取得了重大飛躍。即將在10月份推出的新版本操作系統中,增強的內存保護功能將能夠抵御緩沖區溢出攻擊,這種攻擊主要導致針對應用程序或內核的特權提升攻擊。
Coverity公司的高級安全科學家兼研究員Chris Valasek和Azimuth安全公司的高級漏洞研究員Tarjei Mandt對Windows 8的早期公開發布版本(從開發者預覽版到最新的發布預覽版)進行了研究,特別是Windows 8的堆安全功能。在黑帽2012大會上,這兩位研究人員將展示他們的研究結果。
“從堆損壞(heap corruption)漏洞的角度來看,如果我是攻擊者,我更願意為Windows 7編寫漏洞利用代碼,而不是Windows 8,”Valasek表示,“微軟已經走過了漫長的道路,他們為此投入了不少心思。”
堆緩沖區溢出比基於堆棧的緩沖區溢出更難以實現。基於堆的攻擊通過惡意可執行文件來超出內存空間的限額,並在根本上“欺騙”操作系統來執行該命令。通常情況下,攻擊者可以遠程攻擊系統,並且,如果緩沖區溢出攻擊成功的話,攻擊者能夠獲取與被攻擊應用程序相同的系統特權,或者能夠獲得對內核的根級訪問權限。
Windows 8新增功能包括更新的內存管理器、Windows堆管理器(Heap Manager)和Windows內核池分配器(Kernel Pool Allocator)。堆管理器隨機分配內存空間,這讓攻擊者很難預測緩沖區溢出攻擊應該在哪裡注入惡意代碼。而在以前版本的Windows系統中,內存空間分配不是隨機的。Windows 8還包括AppContainers,這是為Windows應用程序確定權限的安全沙盒。Valasek表示,與Windows Vista或者Windows 7相比,Windows 8的應用程序受到更嚴格的控制,畢竟Windows Vista和Windows 7依賴於完整性級別(Integrity Level)來控制應用程序功能,要知道,完整性級別比AppContainers更加寬松。
Windows 8這些更新的安全功能並不是微軟第一次向操作系統內置安全保護功能。從Windows Vista開始,微軟就使用地址空間布局隨機化(ASLR)和數據執行保護(DEP)加強應用程序安全和內核保護。ASLR和DEP並不是默認啟用的,這與Windows 8的內存保護不同。“這些緩解措施已經部署到位以解決安全問題,”Valasek表示,“它們確實讓利用技術更難實現了。然而,漏洞利用是無時不在的。”
