Hati-hati: Windows salah mengimplementasikan ASLR, Fix is Available
Sergey Tkachenko adalah pengembang perangkat lunak dari Rusia yang memulai Winaero pada tahun 2011. Di blog ini, Sergey menulis tentang segala sesuatu yang berhubungan dengan Microsoft, Windows, dan perangkat lunak populer. Ikuti dia di Telegram, Indonesia, dan Youtube.
Hai Sergey,
Saya pikir Anda kehilangan '0' dari pasangan digit terakhir ketiga (baik di halaman ini dan unduhan reg).
Anda memiliki: “00,01,01,00,00,00,00,00,00,00,00,0,00,00”
Bukankah seharusnya: “00,01,01,00,00,00,00,00,00,00,00,00,00,00”
Bersulang
John
Saya tidak yakin apakah "perbaikan" ini tidak mengaktifkan ASLR wajib bahkan jika Anda tidak mengaturnya di GUI 1709. Itu akan buruk, karena saya tidak akan menyarankan pengguna untuk mengaktifkan ASLR wajib. Ini merusak aplikasi lama tanpa memberikan lebih banyak perlindungan jika aplikasi tetap 32 bit, karena ruang alamat tidak cukup besar untuk memastikan entropi yang memadai.
Jadi, mengabaikan peringatan ini dan hanya menggunakan opt-in ASLR (tidak wajib) mungkin merupakan pilihan terbaik bagi kebanyakan orang. Ini kemungkinan tidak akan memiliki konsekuensi apa pun pada pengalaman komputasi mereka sehari-hari karena mereka mungkin tidak menggunakan ASLR wajib dalam tempat pertama dan perbaikannya mungkin mengaktifkan ASLR wajib selain membuatnya berfungsi dengan baik saat dimatikan secara default sebelum.
Ingatlah bahwa agar ASLR melindungi Anda, aplikasi yang dilindungi harus ditargetkan secara khusus oleh malware tertentu. Kebanyakan orang harus lebih takut untuk mendapatkan unduhan drive-by yang menargetkan Flash daripada aplikasi lama yang mereka gunakan yang tidak begitu populer, ditambah lagi aplikasi ini harus membaca file yang terinfeksi dari Internet atau data terinfeksi yang dikumpulkan dari lokasi tertentu yang dilihat oleh perangkat lunak. Itu sepertinya risiko yang cukup rendah bagi saya.
Saya pikir posting ini harus diperbaiki, setidaknya Anda harus memasukkan bahwa:
Mengaktifkan ASLR wajib di seluruh sistem pada Windows akan mengakibatkan banyak kerusakan perangkat lunak lama, dan yang lebih buruk lagi:
Diambil dari MS
“Dalam pengujian kami, kami menemukan masalah dalam skenario penggunaan umum di mana ASLR disetel ke “Always On” akan menyebabkan sistem menjadi layar biru saat boot. Ini terjadi karena ruang alamat untuk driver video pihak ketiga tertentu sedang diacak. Driver ini tidak dibuat untuk mendukung pengacakan ini dan kemudian crash, menyebabkan seluruh sistem juga crash.”
Jadi patch mitigasi US-Cert yang diterbitkan di sini, hanya dapat diterapkan sebelum patch resmi dari MS keluar.
Juga Windows 10 Creator Update (1709), memiliki Exploit Guard built-in, jadi menerapkan patch ini akan menyebabkan lebih banyak kerusakan, daripada keamanan.