ფრთხილად: Windows არასწორად ახორციელებს ASLR-ს, შესწორება ხელმისაწვდომია

Vista-დან დაწყებული, Windows-ს გააჩნია მისამართის სივრცის განლაგების რანდომიზაცია (ASLR). ASLR არის კომპიუტერული უსაფრთხოების ტექნიკა, რომელიც მონაწილეობს მეხსიერების დაზიანებული დაუცველობის ექსპლუატაციის თავიდან ასაცილებლად. იმისათვის, რომ თავდამსხმელმა საიმედოდ არ გადახტეს, მაგალითად, მეხსიერების კონკრეტულ ექსპლუატაციურ ფუნქციაზე, ASLR შემთხვევით აწყობს პროცესის საკვანძო მონაცემთა არეების სივრცის მისამართის პოზიციები, მათ შორის შესრულებადი და სტეკის პოზიციები, გროვა და ბიბლიოთეკები. Windows 8 და ზემოთ არის შეცდომა, რომელიც ამ ტექნიკას უსარგებლო ხდის, მაგრამ თქვენ შეგიძლიათ მისი გამოსწორება.

ASLR (Address Space Layout Randomization) ფუნქცია პირველად დაინერგა Windows Vista-ში. ეს საშუალებას გაძლევთ თავიდან აიცილოთ კოდის ხელახალი გამოყენების შეტევები. ASLR უზრუნველყოფს შემთხვევითი მეხსიერების მისამართს კოდის შესასრულებლად.

Windows 8, Windows 8.1 და Windows 10-ში ASLR ფუნქცია არ მუშაობს გამართულად. არასწორი კონფიგურაციის ნაგულისხმევი პარამეტრების გამო, ASLR არ იყენებს მეხსიერების შემთხვევით მისამართებს.

განახლება: არის ოფიციალური ბლოგის პოსტი Technet-ზე, რომელიც განმარტავს შესაბამისობას. წაიკითხეთ აქ: სავალდებულო ASLR-ის ქცევის გარკვევა.

პოსტში ნათქვამია:

კონფიგურაციის პრობლემა არ არის დაუცველობა, არ ქმნის დამატებით რისკს და არ ასუსტებს აპლიკაციების უსაფრთხოების არსებულ მდგომარეობას.

პოსტი CERT-ზე დეტალურად განმარტავს საკითხს.

ორივე EMET და Windows Defender Exploit Guard რთავს სისტემის მასშტაბით ASLR-ს, ასევე სისტემის მასშტაბით ქვემოდან ზემოთ ASLR-ის ჩართვის გარეშე. მიუხედავად იმისა, რომ Windows Defender Exploit guard-ს აქვს სისტემური ოფცია ქვემოდან ზევით ASLR-სთვის, ნაგულისხმევი GUI მნიშვნელობა "ჩართულია ნაგულისხმევად" არ ასახავს რეესტრის ძირითად მნიშვნელობას (დაუყენებელი). ეს იწვევს /DYNAMICBASE-ის გარეშე პროგრამების გადაადგილებას, მაგრამ ყოველგვარი ენტროპიის გარეშე. ამის შედეგი ის არის, რომ ასეთი პროგრამები გადატანილი იქნება, მაგრამ ერთსა და იმავე მისამართზე ყოველ ჯერზე გადატვირთვისას და თუნდაც სხვადასხვა სისტემაში.

საბედნიეროდ, პრობლემის გამოსწორება მარტივია.

შეასწორეთ ASLR Windows 8, Windows 8.1 და Windows 10

1. Გააღე რეესტრის რედაქტორის აპლიკაცია.
2. გადადით შემდეგ რეესტრის გასაღებზე.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel

   ნახეთ, როგორ გადახვიდეთ რეესტრის გასაღებზე ერთი დაწკაპუნებით.

3. მარჯვნივ შექმენით ახალი REG_BINARY მნიშვნელობა, სახელად MitigationOptions და დააყენეთ მისი მნიშვნელობის მონაცემები

   00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

   
4. იმისათვის, რომ რეესტრის შესწორებით შესრულებული ცვლილებები ძალაში შევიდეს, გადატვირთეთ Windows 10.

თქვენი დროის დაზოგვის მიზნით, შეგიძლიათ ჩამოტვირთოთ შემდეგი რეესტრის შესწორება:

ჩამოტვირთეთ Registry Tweak

Ის არის.