29 de marzo de 2020
 
Publicado 25/03/2020 16:06:55CET

Windows 10 incorpora nuevas funciones de seguridad basadas en 'hardware' contra las vulnerabilidades

Descubren una vulnerabilidad crítica en un marco de 'scripts' de Windows
Descubren una vulnerabilidad crítica en un marco de 'scripts' de Windows - PIXABAY - Archivo

MADRID, 25 Mar. (Portaltic/EP) -

Microsoft ha anunciado la incorporación de un nuevo paquete de funciones de seguridad para su sistema operativo Windows 10 basadas en 'hardware', que buscan proteger a los usuarios de ataques derivados de vulnerabilidades en los equipos y los componentes que utilizan.

El principal de los ámbitos a los que se enfocan las medidas basadas en 'hardware' es la protección ante vulnerabilidades de la seguridad de la memoria que utilizan las aplicaciones, y que permiten ataques de sobrecarga de búfer, entre otros, como explica la compañía en un comunicado.

Para evitar la ejecución de código arbitraria que tiene lugar a causa de las vulnerabilidades de 'hardware', Windows ha introducido una estrategia basada en varios pilares.

El primer pilar es la protección de integridad de código (CIG, por sus siglas en inglés), una medida que previene la generación arbitraria de código al obligar a identificarse a la hora de cargar código en el dispositivo.

Por otro lado, se añade también la protección contra el código arbitrario (ACG, en inglés), que asegura que las páginas en las que está registrado el usuario son inmutables y no pueden ser alteradas mediante código dinámico.

El tercero de los pilares busca proteger el control del flujo procedente de peticiones indirectas y retornos de código mediante el uso de dos métodos de programación específicos para prevenir usos maliciosos.

Microsoft ha explicado que estas medidas "ofrecen protección robusta contra los mecanismos de explotación basados en programación basada en el retorno de código (ROP, por sus siglas en inglés)".

Los mecanismos de protección basados en 'hardware' concluyen con la protección del flujo de control, que se introduce en Windows 10 para garantizar la integridad de las peticiones indirectas de ejecución de código, revisando las direcciones de retorno para evitar los 'shadow attacks'.

El paquete de funciones de seguridad basadas en 'hardware' de Windows se encuentra actualmente en desarrollo, y ya está disponible en las últimas betas del sistema operativo en para los probadores del programa Windows Insiders.

Microsoft ha informado de que los nuevos mecanismos de seguridad no se incluirán de forma predeterminada sino que se ofrecerán a los desarrolladores que lo elijan para que puedan introducirla al ritmo que deseen.

Contador

Para leer más