Pazite: Windows neispravno implementira ASLR, popravak je dostupan
Počevši od Viste, Windows dolazi s randomizacijom rasporeda adresnog prostora (ASLR). ASLR je tehnika računalne sigurnosti uključena u sprječavanje iskorištavanja ranjivosti oštećenja memorije. Kako bi spriječio napadača da pouzdano skoči na, na primjer, određenu iskorištenu funkciju u memoriji, ASLR nasumično raspoređuje položaje adresnog prostora ključnih podatkovnih područja procesa, uključujući bazu izvršne datoteke i položaje hrpe, hrpe i knjižnice. U sustavu Windows 8 i novijim postoji greška koja ovu tehniku čini beskorisnom, ali možete je popraviti.
Značajka ASLR (Address Space Layout Randomization) prvi je put predstavljena u sustavu Windows Vista. Omogućuje sprječavanje napada ponovne upotrebe koda. ASLR daje slučajnu memorijsku adresu za izvršavanje koda.
Oglas
U sustavima Windows 8, Windows 8.1 i Windows 10 ASLR značajka ne radi ispravno. Zbog pogrešnih zadanih postavki, ASLR ne koristi nasumične memorijske adrese.
Ažuriranje: Na Technetu postoji službeni post na blogu koji objašnjava tužbu. Pročitajte ovdje: Pojašnjavanje ponašanja obveznog ASLR-a.
Post kaže:
Problem konfiguracije nije ranjivost, ne stvara dodatni rizik i ne slabi postojeći sigurnosni položaj aplikacija.
Objava na CERT-u detaljno objašnjava problem.
I EMET i Windows Defender Exploit Guard omogućuju ASLR za cijeli sustav, a da također ne omogućavaju ASLR odozdo prema gore za cijeli sustav. Iako Windows Defender Exploit guard ima opciju za cijeli sustav za ASLR odozdo prema gore u cijelom sustavu, zadana GUI vrijednost "Uključeno prema zadanim postavkama" ne odražava temeljnu vrijednost registra (poništeno). To uzrokuje premještanje programa bez /DYNAMICBASE, ali bez ikakve entropije. Rezultat toga je da će se takvi programi premještati, ali na istu adresu svaki put tijekom ponovnog podizanja sustava, pa čak i u različitim sustavima.
Srećom, problem je lako riješiti.
Popravite ASLR u sustavima Windows 8, Windows 8.1 i Windows 10
- Otvori Aplikacija Registry Editor.
- Idite na sljedeći ključ registra.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel
Pogledajte kako doći do ključa registra jednim klikom.
- S desne strane stvorite novu REG_BINARY vrijednost pod nazivom MitigationOptions i postavite njezine podatke o vrijednosti na
00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
- Kako bi promjene koje je izvršio podešavanje Registry stupile na snagu, ponovno pokrenite Windows 10.
Da biste uštedjeli svoje vrijeme, možete preuzeti sljedeće podešavanje registra:
Preuzmite Registry Tweak
To je to.
