היזהר: Windows מיישמת ASLR בצורה שגויה, התיקון זמין

היי סרגיי,

אני חושב שחסר לך '0' מצמד הספרות השלישי האחרון (הן בעמוד הזה והן בהורדת reg).
יש לך: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
האם זה לא צריך להיות: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
לחיים
ג'ון

אני לא בטוח אם ה"תיקון" הזה לא מאפשר ASLR חובה גם אם לא תגדיר אותו ב-GUI של 1709. זה יהיה רע, כי לא הייתי ממליץ למשתמשים להפעיל ASLR חובה בכל מקרה. זה שובר אפליקציות ישנות מבלי לספק הרבה יותר הגנה אם האפליקציה היא 32 סיביות בכל מקרה, מכיוון שמרחב הכתובות אינו גדול מספיק כדי להבטיח אנטרופיה נאותה.

לכן, התעלמות מהאזהרה זו ושימוש רק ב-Opt-in ASLR (לא חובה) היא כנראה האפשרות הטובה ביותר עבור רוב האנשים. סביר להניח שלא תהיה לכך כל השלכה על חווית המחשוב היומיומית שלהם מכיוון שהם כנראה לא השתמשו ב-ASLR חובה המקום הראשון והתיקון עשוי להפעיל ASLR חובה בנוסף לכך שהוא יפעל כראוי בזמן שהוא פשוט כבוי כברירת מחדל לפני.

זכור שכדי ש-ASLR יגן עליך, האפליקציה המוגנת צריכה להיות ממוקדת ספציפית על ידי תוכנה זדונית ספציפית. רוב האנשים צריכים לפחד יותר להורדת נסיעה שמכוונת לפלאש מאשר אפליקציה ישנה שבה הם משתמשים שאינה כל כך פופולרית, בנוסף יצטרך שהאפליקציה הזו תקרא קובץ נגוע מהאינטרנט או נתונים נגועים שנאספו ממיקום ספציפי שהתוכנה מסתכלת עליו. זה נראה לי סיכון די נמוך.

אני חושב שצריך לתקן את הפוסט הזה, לפחות צריך לכלול את זה:

הפעלת ASLR חובה בכל המערכת ב-Windows תגרום לקריסה של תוכנות ישנות רבות, ומה אפילו יותר גרוע:

נלקח מ- MS

"בבדיקות שלנו נתקלנו בבעיות בתרחיש שימוש נפוץ שבו הגדרת ASLR ל"תמיד פועלת" תגרום למערכת להעלות מסך כחול במהלך האתחול. זה התרחש מכיוון שמרחב הכתובות עבור מנהלי התקן וידאו מסוימים של צד שלישי עבר חלוקה אקראית. מנהלי התקנים הללו לא נבנו כדי לתמוך באקראי הזה ולאחר מכן התרסקו, מה שגרם גם לכל המערכת לקרוס."

אז תיקון הפחתה של US-Cert שפורסם כאן, עשוי להיות מיושם רק לפני שיצא התיקון הרשמי מ-MS.

כמו כן, Windows 10 Creator Update (1709), כולל Exploit Guard מובנה, כך שהחלת תיקון זה יגרום ליותר נזק מאשר אבטחה.