Внимание: Windows неправилно внедрява ASLR, корекцията е налична
Сергей Ткаченко е разработчик на софтуер от Русия, който стартира Winaero през 2011 г. В този блог Сергей пише за всичко, свързано с Microsoft, Windows и популярния софтуер. Следвайте го Телеграма, Twitter, и YouTube.
Здравей Сергей,
Мисля, че ви липсва „0“ от третата последна двойка цифри (както на тази страница, така и от изтеглянето на рег.).
Имате: „00,01,01,00,00,00,00,00,00,00,00,0,00,00“
Не трябва ли да бъде: „00,01,01,00,00,00,00,00,00,00,00,00,00,00“
Наздраве
Джон
Не съм сигурен дали това „поправка“ не активира задължителния ASLR, дори ако не го зададете в GUI на 1709. Това би било лошо, защото така или иначе не бих посъветвал потребителите да активират задължителния ASLR. Това прекъсва старите приложения, без да осигурява много повече защита, ако приложението така или иначе е 32 бита, тъй като адресното пространство не е достатъчно голямо, за да осигури адекватна ентропия.
Така че игнорирането на това предупреждение и използването само на ASLR (не е задължително) е може би най-добрият вариант за повечето хора. Това вероятно няма да има никакви последствия върху ежедневния им опит с изчисления, тъй като вероятно не са използвали задължителен ASLR първото място и корекцията може да активира задължителен ASLR в допълнение към това да работи правилно, докато просто е изключен по подразбиране преди.
Не забравяйте, че за да ви защити ASLR, защитеното приложение трябва да бъде насочено специално от конкретен зловреден софтуер. Повечето хора би трябвало да се страхуват повече от изтегляне от шофиране, което е насочено към Flash, отколкото старо приложение, което използват, което не е толкова популярно, плюс те ще трябва да накара това приложение да прочете заразен файл от интернет или заразени данни, събрани от конкретно място, което софтуерът разглежда. Това ми се струва доста нисък риск.
Мисля, че тази публикация трябва да бъде коригирана, поне трябва да включите това:
Активирането на задължителния ASLR за цялата система на Windows ще доведе до много стар софтуерен срив и което дори е по-лошо:
Взето от MS
„При нашите тестове срещнахме проблеми в обичайния сценарий на употреба, при който ASLR е настроен на „Винаги включен“ ще доведе до син екран на системата по време на зареждане. Това се случи, защото адресното пространство за определени видеодрайвери на трети страни беше рандомизирано. Тези драйвери не бяха създадени, за да поддържат тази рандомизация и впоследствие се сринаха, което също доведе до срив на цялата система."
Така че пластирът за смекчаване на US-Cert, публикуван тук, може да се приложи само преди да излезе официалната корекция от MS.
Също така Windows 10 Creator Update (1709) има вграден Exploit Guard, така че прилагането на тази корекция ще причини повече вреда, отколкото сигурност.
