Uzmanieties: Windows nepareizi ievieš ASLR, ir pieejams labojums
Sergejs Tkačenko ir programmatūras izstrādātājs no Krievijas, kurš uzsāka Winaero 2011. gadā. Šajā emuārā Sergejs raksta par visu, kas saistīts ar Microsoft, Windows un populāro programmatūru. Sekojiet viņam tālāk Telegramma, Twitter, un YouTube.
Sveiks, Sergej,
Man šķiet, ka jums trūkst “0” no trešā pēdējā ciparu pāra (gan šajā lapā, gan reg lejupielādējot).
Jums ir: "00,01,01,00,00,00,00,00,00,00,00,0,00,00"
Vai tam nevajadzētu būt: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
Priekā
Džons
Es neesmu pārliecināts, vai šis “labojums” neiespējo obligāto ASLR, pat ja jūs to neiestatāt 1709. gada GUI. Tas būtu slikti, jo es tik un tā neieteiktu lietotājiem iespējot obligāto ASLR. Tas pārtrauc vecās lietotnes, nenodrošinot daudz lielāku aizsardzību, ja lietotne tik un tā ir 32 biti, jo adrešu telpa nav pietiekami liela, lai nodrošinātu atbilstošu entropiju.
Tātad, ignorēt šo brīdinājumu un izmantot tikai opt-in ASLR (nav obligāti), iespējams, ir labākais risinājums lielākajai daļai cilvēku. Tas, visticamāk, neietekmēs viņu ikdienas skaitļošanas pieredzi, jo viņi, iespējams, neizmantoja obligāto ASLR. pirmā vieta un labojums var aktivizēt obligāto ASLR papildus tam, lai tas darbotos pareizi, kamēr tas pēc noklusējuma bija vienkārši izslēgts pirms tam.
Atcerieties, ka, lai ASLR varētu jūs aizsargāt, aizsargātajai lietotnei ir jābūt īpaši paredzētai konkrētai ļaunprātīgai programmatūrai. Lielākajai daļai cilvēku vajadzētu vairāk baidīties no lejupielādes, kuras mērķis ir Flash, nekā no vecas lietotnes, kas nav tik populāra, turklāt viņi šai lietotnei būtu jālasa inficēts fails no interneta vai inficēti dati, kas savākti no noteiktas vietas, kuru programmatūra aplūko. Man tas šķiet diezgan zems risks.
Es domāju, ka šī ziņa ir jālabo, vismaz jāiekļauj tas:
Visā sistēmā obligātā ASLR iespējošana operētājsistēmā Windows izraisīs daudzas vecas programmatūras avārijas, un, kas ir vēl ļaunāk:
Ņemts no MS
“Mūsu testos mēs saskārāmies ar problēmām parastajā lietošanas scenārijā, kad ASLR iestatījums uz “Always On” izraisītu sistēmas zilu ekrānu sāknēšanas laikā. Tas notika tāpēc, ka atsevišķu trešo pušu video draiveru adrešu telpa tika nejaušināta. Šie draiveri nebija izveidoti, lai atbalstītu šo nejaušību, un pēc tam avarēja, izraisot arī visas sistēmas avāriju.
Tāpēc šeit publicētais US-Cert mazināšanas ielāps var tikt lietots tikai pirms oficiālā MS ielāpa iznākšanas.
Arī Windows 10 Creator Update (1709) ir iebūvēts Exploit Guard, tāpēc šī ielāpa lietošana radīs vairāk kaitējuma nekā drošība.
