ფრთხილად: Windows არასწორად ახორციელებს ASLR-ს, შესწორება ხელმისაწვდომია
სერგეი ტკაჩენკო არის პროგრამული უზრუნველყოფის დეველოპერი რუსეთიდან, რომელმაც Winaero 2011 წელს დაიწყო. ამ ბლოგზე სერგეი წერს ყველაფრის შესახებ, რაც დაკავშირებულია Microsoft-თან, Windows-თან და პოპულარულ პროგრამასთან. მიჰყევით მას ტელეგრამა, Twitter, და YouTube.
გამარჯობა სერგეი,
მე ვფიქრობ, რომ თქვენ გამოგრჩეთ „0“ მესამე ბოლო წყვილი ციფრიდან (როგორც ამ გვერდზე, ასევე რეგის ჩამოტვირთვაზე).
თქვენ გაქვთ: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
არ უნდა იყოს: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Გაუმარჯოს
იოანე
დარწმუნებული არ ვარ, ეს „შესწორება“ არ რთავს სავალდებულო ASLR-ს, მაშინაც კი, თუ მას არ დააყენებთ 1709 წლის GUI-ში. ეს ცუდი იქნებოდა, რადგან მომხმარებლებს არ ვურჩევდი სავალდებულო ASLR-ის ჩართვას. ეს არღვევს ძველ აპებს ბევრად მეტი დაცვის გარეშე, თუ აპი მაინც 32 ბიტიანია, რადგან მისამართების სივრცე არ არის საკმარისად დიდი ადექვატური ენტროპიის უზრუნველსაყოფად.
ასე რომ, ამ გაფრთხილების იგნორირება და მხოლოდ ASLR-ის (არა სავალდებულო) გამოყენება ალბათ საუკეთესო ვარიანტია ადამიანების უმეტესობისთვის. ამას, სავარაუდოდ, არანაირი შედეგი არ მოჰყვება მათ ყოველდღიურ კომპიუტერულ გამოცდილებაზე, რადგან ისინი სავარაუდოდ არ იყენებდნენ სავალდებულო ASLR-ს პირველი ადგილი და შეკეთება შესაძლოა ააქტიურებს სავალდებულო ASLR-ს, გარდა იმისა, რომ ის გამართულად მუშაობდა მაშინ, როცა ის უბრალოდ გამორთული იყო ნაგულისხმევად ადრე.
გახსოვდეთ, რომ ASLR-ის დასაცავად, დაცული აპი უნდა იყოს გამიზნული კონკრეტული მავნე პროგრამის მიერ. ადამიანების უმეტესობას უფრო მეტად უნდა შეეშინდეს ჩამოტვირთვის პროცესი, რომელიც მიზნად ისახავს Flash-ს, ვიდრე ძველ აპლიკაციას, რომელსაც ისინი იყენებენ და არც თუ ისე პოპულარულია. ამ აპს უნდა წაეკითხა ინფიცირებული ფაილი ინტერნეტიდან ან ინფიცირებული მონაცემები შეგროვილი კონკრეტული ადგილიდან, რომელსაც პროგრამული უზრუნველყოფა უყურებს. ეს ჩემთვის საკმაოდ დაბალი რისკია.
ჩემი აზრით ეს პოსტი უნდა გამოსწორდეს, ყოველ შემთხვევაში ეს უნდა ჩართოთ:
Windows-ზე სისტემის მასშტაბით სავალდებულო ASLR-ის ჩართვა გამოიწვევს ძველი პროგრამული უზრუნველყოფის ავარიას და რაც კიდევ უფრო უარესია:
აღებულია MS-დან
„ჩვენს ტესტებში შევხვდით პრობლემებს საერთო გამოყენების სცენარში, როდესაც ASLR-ის დაყენება „ყოველთვის ჩართულზე“ გამოიწვევს სისტემის ლურჯ ეკრანს ჩატვირთვისას. ეს მოხდა იმის გამო, რომ მესამე მხარის ვიდეო დრაივერების მისამართის სივრცე რანდომიზირებული იყო. ეს დრაივერები არ იყო შექმნილი ამ რანდომიზაციის მხარდასაჭერად და შემდგომში ავარიულ იქნა, რამაც გამოიწვია მთელი სისტემის ავარია. ”
ასე რომ, US-Cert შემარბილებელი პაჩი, რომელიც გამოქვეყნებულია აქ, შეიძლება გამოყენებულ იქნას მხოლოდ MS-ის ოფიციალური პაჩის გამოქვეყნებამდე.
ასევე Windows 10 Creator Update-ს (1709) აქვს ჩაშენებული Exploit Guard, ამიტომ ამ პაჩის გამოყენება უფრო მეტ ზიანს მიაყენებს, ვიდრე უსაფრთხოებას.