주의: Windows가 ASLR을 잘못 구현하므로 수정이 가능합니다.

안녕 세르게이,

세 번째 마지막 숫자 쌍에서 '0'이 누락된 것 같습니다(이 페이지와 reg 다운로드 모두).
"00,01,01,00,00,00,00,00,00,00,00,0,00,00"이 있습니다.
"00,01,01,00,00,00,00,00,00,00,00,00,00,00"이어야 하지 않겠습니까?
건배
남자

이 "수정"이 1709의 GUI에서 설정하지 않은 경우에도 필수 ASLR을 활성화하지 않는지 확실하지 않습니다. 어쨌든 사용자에게 필수 ASLR을 활성화하라고 조언하지 않기 때문에 그것은 나쁠 것입니다. 주소 공간이 적절한 엔트로피를 보장할 만큼 충분히 크지 않기 때문에 앱이 어쨌든 32비트인 경우 훨씬 더 많은 보호를 제공하지 않고 오래된 앱을 중단합니다.

따라서 이 경고를 무시하고 옵트인 ASLR(필수 아님)만 사용하는 것이 대부분의 사람들에게 가장 좋은 옵션일 것입니다. 필수 ASLR을 사용하지 않았을 가능성이 높기 때문에 이는 일상적인 컴퓨팅 경험에 아무런 영향을 미치지 않을 것입니다. 첫 번째 장소 및 수정 사항은 기본적으로 단순히 꺼져 있는 동안 제대로 작동하는 것 외에도 필수 ASLR을 활성화할 수 있습니다. 전에.

ASLR이 사용자를 보호하려면 보호되는 앱이 특정 맬웨어의 표적이 되어야 한다는 점을 기억하십시오. 대부분의 사람들은 인기가 없지만 사용하는 오래된 앱보다 Flash를 대상으로 하는 드라이브 바이 다운로드를 하는 것을 더 두려워해야 합니다. 이 앱은 인터넷에서 감염된 파일을 읽거나 소프트웨어가 보는 특정 위치에서 수집한 감염된 데이터를 읽도록 해야 합니다. 그것은 나에게 꽤 낮은 위험처럼 보입니다.

이 게시물은 수정되어야 한다고 생각합니다. 최소한 다음을 포함해야 합니다.

Windows에서 시스템 전체의 필수 ASLR을 활성화하면 오래된 소프트웨어 충돌이 많이 발생하고 더 나쁜 것은 다음과 같습니다.

MS에서 가져옴

"테스트에서 ASLR을 "항상 켜짐"으로 설정하면 부팅 중에 시스템이 블루 스크린이 되는 일반적인 사용 시나리오에서 문제가 발생했습니다. 이는 특정 타사 비디오 드라이버의 주소 공간이 무작위로 지정되었기 때문에 발생했습니다. 이러한 드라이버는 이 무작위화를 지원하도록 구축되지 않았으며 이후에 충돌하여 전체 시스템도 충돌하게 되었습니다."

따라서 여기에 게시된 US-Cert 완화 패치는 MS의 공식 패치가 나오기 전에만 적용될 수 있습니다.

또한 Windows 10 Creator Update(1709)에는 Exploit Guard가 내장되어 있으므로 이 패치를 적용하면 보안보다 해가 더 많습니다.