Προσοχή: Τα Windows εφαρμόζουν εσφαλμένα την ASLR, η επιδιόρθωση είναι διαθέσιμη
Ο Sergey Tkachenko είναι προγραμματιστής λογισμικού από τη Ρωσία που ξεκίνησε τη Winaero το 2011. Σε αυτό το ιστολόγιο, ο Σεργκέι γράφει για οτιδήποτε συνδέεται με τη Microsoft, τα Windows και το δημοφιλές λογισμικό. Ακολούθησέ τον Τηλεγράφημα, Κελάδημα, και YouTube.
Γεια σου Σεργκέι,
Νομίζω ότι σας λείπει ένα «0» από το τρίτο τελευταίο ζεύγος ψηφίων (τόσο σε αυτήν τη σελίδα όσο και στη λήψη reg).
Έχετε: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Δεν θα έπρεπε να είναι: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Στην υγειά σας
Γιάννης
Δεν είμαι σίγουρος αν αυτή η "διόρθωση" δεν ενεργοποιεί την υποχρεωτική ASLR ακόμα κι αν δεν την ρυθμίσετε στο GUI του 1709. Αυτό θα ήταν κακό, γιατί δεν θα συμβούλευα τους χρήστες να ενεργοποιήσουν την υποχρεωτική ASLR ούτως ή άλλως. Αυτό σπάει παλιές εφαρμογές χωρίς να παρέχει πολύ περισσότερη προστασία εάν η εφαρμογή είναι 32 bit ούτως ή άλλως, καθώς ο χώρος διευθύνσεων δεν είναι αρκετά μεγάλος για να εξασφαλίσει επαρκή εντροπία.
Έτσι, το να αγνοήσετε αυτήν την προειδοποίηση και να χρησιμοποιήσετε μόνο το opt-in ASLR (όχι υποχρεωτικό) είναι ίσως η καλύτερη επιλογή για τους περισσότερους ανθρώπους. Αυτό πιθανότατα δεν θα έχει καμία συνέπεια στην καθημερινή τους εμπειρία στον υπολογιστή, καθώς πιθανότατα δεν χρησιμοποιούσαν υποχρεωτική ASLR η πρώτη θέση και η επιδιόρθωση μπορεί να ενεργοποιεί την υποχρεωτική ASLR εκτός από το να το κάνει να λειτουργεί σωστά ενώ ήταν απλά απενεργοποιημένο από προεπιλογή πριν.
Να θυμάστε ότι για να σας προστατεύει το ASLR, η προστατευμένη εφαρμογή πρέπει να στοχεύεται ειδικά από ένα συγκεκριμένο κακόβουλο λογισμικό. Οι περισσότεροι άνθρωποι θα πρέπει να φοβούνται περισσότερο να πραγματοποιήσουν μια λήψη που στοχεύει το Flash παρά μια παλιά εφαρμογή που χρησιμοποιούν και δεν είναι τόσο δημοφιλής, συν θα έπρεπε αυτή η εφαρμογή να διαβάσει ένα μολυσμένο αρχείο από το Διαδίκτυο ή μολυσμένα δεδομένα που συλλέγονται από μια συγκεκριμένη τοποθεσία που κοιτάζει το λογισμικό. Αυτό μου φαίνεται πολύ χαμηλό ρίσκο.
Νομίζω ότι αυτή η ανάρτηση πρέπει να διορθωθεί, τουλάχιστον θα πρέπει να συμπεριλάβετε αυτό:
Η ενεργοποίηση της υποχρεωτικής ASLR σε όλο το σύστημα στα Windows θα έχει ως αποτέλεσμα τη συντριβή πολλών παλιών λογισμικών και το χειρότερο:
Λήψη από MS
«Στις δοκιμές μας αντιμετωπίσαμε προβλήματα σε ένα σενάριο κοινής χρήσης όπου η ρύθμιση του ASLR στο «Always On» θα προκαλούσε μπλε οθόνη στο σύστημα κατά την εκκίνηση. Αυτό συνέβη επειδή ο χώρος διευθύνσεων για ορισμένα προγράμματα οδήγησης βίντεο τρίτων ήταν τυχαία. Αυτά τα προγράμματα οδήγησης δεν είχαν κατασκευαστεί για να υποστηρίζουν αυτήν την τυχαιοποίηση και στη συνέχεια κατέρρευσαν, προκαλώντας τη συντριβή και ολόκληρου του συστήματος.»
Επομένως, η ενημερωμένη έκδοση κώδικα US-Cert που δημοσιεύεται εδώ, μπορεί να εφαρμοστεί μόνο πριν κυκλοφορήσει η επίσημη ενημέρωση κώδικα από την MS.
Επίσης το Windows 10 Creator Update (1709), έχει ενσωματωμένο το Exploit Guard, επομένως η εφαρμογή αυτής της ενημέρωσης κώδικα θα προκαλέσει περισσότερο κακό παρά ασφάλεια.
