Windows Tips & News

Pazite: Windows neispravno implementira ASLR, popravak je dostupan

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava

Počevši od Viste, Windows dolazi s randomizacijom rasporeda adresnog prostora (ASLR). ASLR je tehnika računalne sigurnosti uključena u sprječavanje iskorištavanja ranjivosti oštećenja memorije. Kako bi spriječio napadača da pouzdano skoči na, na primjer, određenu iskorištenu funkciju u memoriji, ASLR nasumično raspoređuje položaje adresnog prostora ključnih podatkovnih područja procesa, uključujući bazu izvršne datoteke i položaje hrpe, hrpe i knjižnice. U sustavu Windows 8 i novijim postoji greška koja ovu tehniku ​​čini beskorisnom, ali možete je popraviti.

Značajka ASLR (Address Space Layout Randomization) prvi je put predstavljena u sustavu Windows Vista. Omogućuje sprječavanje napada ponovne upotrebe koda. ASLR daje slučajnu memorijsku adresu za izvršavanje koda.

Oglas

U sustavima Windows 8, Windows 8.1 i Windows 10 ASLR značajka ne radi ispravno. Zbog pogrešnih zadanih postavki, ASLR ne koristi nasumične memorijske adrese.

Ažuriranje: Na Technetu postoji službeni post na blogu koji objašnjava tužbu. Pročitajte ovdje: Pojašnjavanje ponašanja obveznog ASLR-a.

Post kaže:

Problem konfiguracije nije ranjivost, ne stvara dodatni rizik i ne slabi postojeći sigurnosni položaj aplikacija.

Objava na CERT-u detaljno objašnjava problem.

I EMET i Windows Defender Exploit Guard omogućuju ASLR za cijeli sustav, a da također ne omogućavaju ASLR odozdo prema gore za cijeli sustav. Iako Windows Defender Exploit guard ima opciju za cijeli sustav za ASLR odozdo prema gore u cijelom sustavu, zadana GUI vrijednost "Uključeno prema zadanim postavkama" ne odražava temeljnu vrijednost registra (poništeno). To uzrokuje premještanje programa bez /DYNAMICBASE, ali bez ikakve entropije. Rezultat toga je da će se takvi programi premještati, ali na istu adresu svaki put tijekom ponovnog podizanja sustava, pa čak i u različitim sustavima.

Srećom, problem je lako riješiti.

Popravite ASLR u sustavima Windows 8, Windows 8.1 i Windows 10

  1. Otvori Aplikacija Registry Editor.
  2. Idite na sljedeći ključ registra.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel

    Pogledajte kako doći do ključa registra jednim klikom.

  3. S desne strane stvorite novu REG_BINARY vrijednost pod nazivom MitigationOptions i postavite njezine podatke o vrijednosti na
    00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
    Popravite ASLR Windows 10
  4. Kako bi promjene koje je izvršio podešavanje Registry stupile na snagu, ponovno pokrenite Windows 10.

Da biste uštedjeli svoje vrijeme, možete preuzeti sljedeće podešavanje registra:

Preuzmite Registry Tweak

To je to.

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava
Izdani Windows Terminal Preview 1.8 i Stable 1.7

Izdani Windows Terminal Preview 1.8 i Stable 1.7

Ostavite odgovorDanas je tim iza aplikacije Windows Terminal izdao dvije nove izdanja. Onaj je na...

Čitaj više

Google će ukinuti Chromeovu opciju upravljanja dodacima

Google će ukinuti Chromeovu opciju upravljanja dodacima

Kao što možda već znate, preglednik Chrome vam omogućuje da omogućite ili onemogućite instalirane...

Čitaj više

Omogućite potvrdne okvire u File Exploreru u sustavu Windows 10

Omogućite potvrdne okvire u File Exploreru u sustavu Windows 10

Možete omogućiti potvrdne okvire kako biste olakšali odabir više datoteka i mapa. Ovo je osobito ...

Čitaj više