احذر: يقوم Windows بتنفيذ ASLR بشكل غير صحيح ، الإصلاح متوفر

بدءًا من Vista ، يأتي Windows مع التوزيع العشوائي لتخطيط مساحة العنوان (ASLR). ASLR هي تقنية أمان كمبيوتر تشارك في منع استغلال الثغرات الأمنية لتلف الذاكرة. من أجل منع المهاجم من القفز بشكل موثوق إلى ، على سبيل المثال ، وظيفة معينة مستغلة في الذاكرة ، يرتب ASLR عشوائيًا عنوان مواقع مساحة مناطق البيانات الرئيسية للعملية ، بما في ذلك قاعدة الملف التنفيذي ومواضع المكدس ، كومة و المكتبات. هناك خطأ في نظام التشغيل Windows 8 والإصدارات الأحدث يجعل هذه التقنية عديمة الفائدة ، ولكن يمكنك إصلاحها.

تم تقديم ميزة ASLR (العنوان العشوائي لتخطيط مساحة العنوان) لأول مرة في نظام التشغيل Windows Vista. يسمح بمنع هجمات إعادة استخدام التعليمات البرمجية. يوفر ASLR عنوان ذاكرة عشوائي لتنفيذ التعليمات البرمجية.

في Windows 8 و Windows 8.1 و Windows 10 ، لا تعمل ميزة ASLR بشكل صحيح. نظرًا لوجود إعدادات افتراضية خاطئة ، لا تستخدم ASLR عناوين ذاكرة عشوائية.

تحديث: هناك منشور مدونة رسمي على Technet يشرح الخياطة. اقرأها هنا: توضيح سلوك ASLR الإلزامي.

المنشور يقول:

مشكلة التكوين ليست ثغرة أمنية ، ولا تخلق مخاطر إضافية ، ولا تضعف الوضع الأمني ​​الحالي للتطبيقات.

منشور على CERT يشرح المشكلة بالتفصيل.

يعمل كل من EMET و Windows Defender Exploit Guard على تمكين ASLR على مستوى النظام دون تمكين ASLR من الأسفل إلى الأعلى على مستوى النظام. على الرغم من أن Windows Defender Exploit guard به خيار على مستوى النظام لـ ASLR من الأسفل إلى الأعلى على مستوى النظام ، فإن قيمة واجهة المستخدم الرسومية الافتراضية لـ "تشغيل افتراضيًا" لا تعكس قيمة التسجيل الأساسية (غير محددة). يؤدي هذا إلى تغيير موقع البرامج التي لا تحتوي على / DYNAMICBASE ، ولكن بدون أي إنتروبيا. والنتيجة هي أنه سيتم نقل مثل هذه البرامج ، ولكن إلى العنوان نفسه في كل مرة عبر عمليات إعادة التمهيد وحتى عبر الأنظمة المختلفة.

لحسن الحظ ، من السهل إصلاح المشكلة.

إصلاح ASLR في Windows 8 و Windows 8.1 و Windows 10

1. افتح ال تطبيق محرر التسجيل.
2. انتقل إلى مفتاح التسجيل التالي.

   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ kernel

   تعرف على كيفية الانتقال إلى مفتاح التسجيل بنقرة واحدة.

3. على اليمين ، قم بإنشاء قيمة REG_BINARY جديدة تسمى MitigationOptions وقم بتعيين بيانات القيمة الخاصة بها إلى

   00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

   
4. لجعل التغييرات التي تم إجراؤها بواسطة قرص التسجيل سارية المفعول ، أعد تشغيل Windows 10.

لتوفير وقتك ، يمكنك تنزيل قرص التسجيل التالي:

قم بتنزيل Registry Tweak

هذا كل شيء.