Uzmanieties: Windows nepareizi ievieš ASLR, ir pieejams labojums
Sākot ar Vista, operētājsistēmā Windows ir iekļauta adrešu telpas izkārtojuma nejaušināšana (ASLR). ASLR ir datoru drošības tehnika, kas ir saistīta ar atmiņas bojājumu ievainojamību izmantošanas novēršanu. Lai neļautu uzbrucējam droši pāriet, piemēram, uz noteiktu izmantoto funkciju atmiņā, ASLR nejauši sakārto procesa galveno datu apgabalu adrešu telpas pozīcijas, tostarp izpildāmā faila bāze un steka, kaudzes un bibliotēkas. Operētājsistēmā Windows 8 un jaunākās versijās ir kļūda, kas padara šo paņēmienu bezjēdzīgu, taču jūs varat to novērst.
ASLR (Address Space Layout Randomization) līdzeklis pirmo reizi tika ieviests operētājsistēmā Windows Vista. Tas ļauj novērst koda atkārtotas izmantošanas uzbrukumus. ASLR nodrošina nejaušu atmiņas adresi koda izpildei.
Reklāma
Operētājsistēmās Windows 8, Windows 8.1 un Windows 10 ASLR funkcija nedarbojas pareizi. Nepareizu konfigurācijas noklusējuma iestatījumu dēļ ASLR neizmanto nejaušas atmiņas adreses.
Atjauninājums: vietnē Technet ir oficiāls emuāra ziņojums, kurā ir izskaidrota prasība. Lasi to šeit: Obligātā ASLR darbības precizēšana.
Ziņojumā teikts:
Konfigurācijas problēma nav ievainojamība, nerada papildu risku un nevājina esošo lietojumprogrammu drošības stāvokli.
Ziņa par CERT sīki izskaidro šo jautājumu.
Gan EMET, gan Windows Defender Exploit Guard iespējo visas sistēmas ASLR, neiespējojot arī visas sistēmas apakšas uz augšu ASLR. Lai gan Windows Defender Exploit aizsargam ir visas sistēmas opcija, kas paredzēta visai sistēmai no apakšas uz augšu ASLR, noklusējuma GUI vērtība “Ieslēgta pēc noklusējuma” neatspoguļo pamatā esošo reģistra vērtību (atiestatīta). Tādējādi programmas bez /DYNAMICBASE tiek pārvietotas, bet bez entropijas. Rezultātā šādas programmas tiks pārvietotas uz vienu un to pašu adresi katru reizi, kad tiek palaists un pat dažādās sistēmās.
Par laimi, problēmu ir viegli novērst.
Labojiet ASLR operētājsistēmās Windows 8, Windows 8.1 un Windows 10
- Atveriet Reģistra redaktora lietotne.
- Dodieties uz šo reģistra atslēgu.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel
Skatiet, kā pāriet uz reģistra atslēgu ar vienu klikšķi.
- Labajā pusē izveidojiet jaunu REG_BINARY vērtību ar nosaukumu MitigationOptions un iestatiet tās vērtības datus uz
00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
- Lai reģistra kniebiena veiktās izmaiņas stātos spēkā, restartējiet Windows 10.
Lai ietaupītu laiku, varat lejupielādēt šādu reģistra uzlabojumu:
Lejupielādēt Registry Tweak
Tieši tā.
