ウイルスはより洗練されており、それに対抗するために設計されたセキュリティ機能も進化しています。 カーネル モードのハードウェア強制スタック保護も、Windows 11 に備わっている高度な防御機能の 1 つです。
名前は一口に過ぎないかもしれませんが、セキュリティ機能の機能を技術用語で正確に説明しています。 しかし、それを平易な英語に訳すと何になるでしょうか? それは必要ですか? 確認してみましょう。
目次
スタック バッファ オーバーフローへのクラッシュ コース。
ハードウェアによるスタック保護の機能を理解する前に、スタック バッファ オーバーフロー攻撃が何であるかを理解する必要があります。スタック バッファ オーバーフロー攻撃が防御しようとしているものだからです。 そして、あなたが把握する前に それ、スタックが何を意味するのかを理解する必要があります。
最も簡単に言うと、スタックとは、アクティブなプログラムによって使用されているメモリ アドレスを指します。 システム プロセスを含む、実行中のすべてのプロセスまたはアプリケーションにはスタックが割り当てられます。 データはこのスタックから読み書きされ、メモリを使用する他のプロセスからの分離が維持されます。
しかし、場合によっては問題が発生し、プログラムが境界スタックを超えてしまうことがあります。 これはスタック オーバーフロー エラーと呼ばれ、プロセスが意図されていないデータを読み取ろうとするため、あらゆる種類の奇妙な動作を引き起こす可能性があります。
スタック バッファ オーバーフロー攻撃とは何ですか?
これまで、意図しないエラーに関連したスタック オーバーフローについて説明してきました。 しかし、この現象は、予期せぬ入力を与えることでプログラムやプロセスを制御するために意図的に悪用される可能性もあります。
このようなメモリ攻撃 (リターン指向プログラミングまたは ROP 攻撃とも呼ばれます) は、プログラムが命令を読み取るメモリそのものが侵害されるため、プログラムが検出するのはかなり困難です。 特に、問題のプログラムが、他の低レベル プログラムに依存して自身を検証できないコア システム プロセスである場合はそうです。
このため、スタック バッファ オーバーフロー攻撃は非常に危険な種類のサイバー脅威になります。 1つは、新しいウイルスの波に付け込まれたものです。
解決策: カーネル モードのハードウェア強制スタック保護。
システム プロセス自体を比較するための低レベルのベースラインが欠如しているため、システム プロセスが通常のアプリケーションと同様にスタック バッファ オーバーフロー攻撃に対してどのように脆弱になるかについて説明しました。 しかし、基盤となるハードウェア自体にベースラインを確立できたらどうなるでしょうか?
これはまさに、カーネル モードのハードウェア強制スタック保護が行うことです。 仮想化を使用すると、CPU がコンピュータ上で実行中のアプリケーションやプロセスから分離され、メモリ操作による改ざんから CPU が保護されます。
これは、スタック アドレスが PC の残りの部分に公開されない並列シャドウ スタックにも保持されるためです。 カーネル モード プロセス (基本的には低レベルのシステム関数) が情報を読み取るたびに、シャドウ スタックに保存されているコピーでもアドレスが確認されます。 不一致がある場合は処理を終了します。
PC でハードウェア強制スタック保護を実行するための要件は何ですか?
この強化されたスタック保護は、特定のハードウェアに依存する低レベルの機能であるため、厳しいハードウェア要件があります。 最新の CPU 仮想化機能をサポートするプロセッサのみが、このセキュリティ対策を実装できます。
Intel の場合、これは Control-Flow Enforcement Technology (CET) を意味しますが、AMD は単に AMD シャドウ スタックと呼んでいます。 プロセッサがこの機能をサポートしている場合でも、それを有効にするには CPU 仮想化とメモリ整合性を有効にする必要があります。
ただし、仮想化関連のセキュリティ機能もコンピューターのパフォーマンスに多少の影響を与える可能性があることに注意してください。 これらの機能が通常デフォルトで有効にならない主な理由はこれです。
カーネルモードのハードウェア強制スタック保護がオフになっている場合はどうすればよいですか?
カーネル モードのハードウェア強制スタック保護が PC で無効になる理由は数多くあります。 お使いのプロセッサーがこの機能をサポートしていないか、手動でのアクティベーションが必要なだけである可能性があります。
ただし、すぐにオプションを見つけて有効にしようとする前に、必要かどうかを少し考えてください。 ほとんどのユーザーにとって、コアの分離と関連するセキュリティ機能は不要である可能性があるためです。
通常のウイルスやマルウェアにも対応 Microsoft Windows Defender によって効果的に. システムに専任ハッカーの標的となる可能性のある機密データが格納されていない限り、PC にスタック保護は必要ありません。
ただし、この機能を有効にしたい場合は、次の方法で有効にします。
- まず、[デバイス セキュリティ] ウィンドウを開く必要があります。 これを行うには、次の場所に移動します。 設定 > プライバシー& 安全 > Windowsのセキュリティ をクリックしてから、 デバイスのセキュリティ オプションを選択するか、[スタート] メニューで検索してください。
- デバイス セキュリティには、コア分離など、デバイス上のすべてのハードウェア関連のセキュリティ機能がリストされます。 トラステッド プラットフォーム モジュール (TPM)、セキュアブート。 ハードウェアによるスタック保護機能は、コア分離のサブセットです。 表示するには、 コア分離の詳細 オプション。
- このウィンドウに表示される内容は、システムのハードウェア構成に応じて異なります。 ハードウェアによるスタック保護をまったくサポートしていない PC では、オプションは表示されません (テスト システムのように)。
オプションが表示されていてもグレー表示になっている場合は、次のことを行う必要があります。 BIOS で仮想化を有効にする そして メモリの整合性を有効にする 同じように。 それができたら、スイッチをオンにすることができます カーネルモードのハードウェア強制スタック保護. PC を再起動すると、変更が有効になります。
場合によっては、互換性のないドライバーによって機能がブロックされることがあります。その場合は、ドライバーのアップデートを削除できます。 ただし、過去数回の更新後、この問題はあまり一般的ではなくなりました。
カーネル モードのハードウェア強制スタック保護は Windows 11 で利用する価値がありますか?
Windows 11 には、最も熱心なハッキングの試みさえ阻止するように設計された高度なセキュリティ機能が多数搭載されています。 これらの機能のほとんどは TPM や セキュアブート サポートされているシステムではデフォルトで有効になっています。
ただし、カーネル モードのハードウェア強制スタック保護は異なります。 これはパフォーマンスにわずかな影響を与える可能性があり、ほとんどのシステムにとって必須ではないため、手動で有効にする必要があります。 言うまでもなく、多少古いチップでもほぼ汎用的な TPM とは異なり、この機能にはより厳しいハードウェア要件があります。
したがって、[デバイス セキュリティ] ウィンドウにこのオプションが表示され、低レベルのウイルス攻撃が心配な場合は、ハードウェアによるスタック保護を有効にして、完璧なセキュリティを確保できます。 パフォーマンスへの影響が顕著になった場合は、いつでも再度無効にすることができます。
Help Desk Geek へようこそ - 信頼できる技術専門家からの技術的なヒントが満載のブログです。 あらゆる問題のトラブルシューティングに役立つ記事やガイドが数千件あります。 2008 年のサービス開始以来、私たちの記事は 1 億 5,000 万回以上読まれています。
Help Desk Geek を購読してください。
30,000 人以上の他のユーザーに加わり、毎日のヒント、コツ、ショートカットが受信箱に直接配信されます。
私たちはあなたにスパムを送信することはありません。いつでも購読を解除してください。
