Windows10安全增强:Build 9926引入的两个字体安全特性

概要

 

微软在北京时间2015年1月22日,公布了其新一代操作系统Windows 10的新技术预览版,并在随后的北京时间1月24日向公众开放了该预览版本的下载(Build:9926)。在这个新的Windows10预览版中,内核版本直接从6.4提升到了10.0,同时也带来了一些新的产品形态和用户体验上的诸多改进。

作为国际顶尖的安全厂商,360除了在第一时间为使用Windows 10新预览版的用户提供安全防护,也在同时关注新操作系统中引入的新安全特性。

微软从Windows 8开始,就为其新的操作系统不断引入了很多新的安全特性,包括零页禁用、高熵随机化、执行流保护(Control Flow Guard , CFG)、管理模式执行保护(Superior Mode Execution Prevention, SMEP)等等,对Windows平台上的应用和内核漏洞利用明显地提高了门槛。这次Windows 10的新技术预览版又为操作系统加入了什么样新的保护呢?

在拿到内核并进行分析之后,首先进入笔者视线的就是本文将要介绍的,Windows 10预览版中对于字体的安全防护的两项增强。

这里要提到的是,本文在完成前(北京时间1月24日早上9点~11点左右),国外的一些安全研究人员,包括CrowdStrike公司的Alex Ionescu(@aionescu)和Google公司的Kostya Kortchinsky(@crypt0ad),也都同时发现