Осторожно: Windows неправильно реализует ASLR, исправление доступно
Сергей Ткаченко - разработчик программного обеспечения из России, основавший Winaero еще в 2011 году. В этом блоге Сергей пишет обо всем, что связано с Microsoft, Windows и популярным программным обеспечением. Следуй за ним на Телеграмма, Твиттер, а также YouTube.
Привет Сергей,
Я думаю, вам не хватает «0» из третьей последней пары цифр (как на этой странице, так и при загрузке рег).
У вас есть: «00,01,01,00,00,00,00,00,00,00,00,0,00,00»
Разве это не должно быть: «00,01,01,00,00,00,00,00,00,00,00,00,00,00»
Ваше здоровье
Джон
Я не уверен, что это «исправление» не включает обязательную ASLR, даже если вы не установили его в графическом интерфейсе 1709. Это было бы плохо, потому что я бы все равно не советовал пользователям включать обязательную ASLR. Это ломает старые приложения, не обеспечивая гораздо большей защиты, если приложение в любом случае 32-битное, поскольку адресное пространство недостаточно велико для обеспечения адекватной энтропии.
Таким образом, игнорирование этого предупреждения и использование только включенного ASLR (не обязательно), вероятно, является лучшим вариантом для большинства людей. Скорее всего, это не повлияет на их повседневную работу с компьютером, поскольку они, вероятно, не использовали обязательный ASLR в Во-первых, исправление может активировать обязательный ASLR в дополнение к тому, что он работает должным образом, хотя по умолчанию он просто отключен до.
Помните, что для того, чтобы ASLR защищал вас, защищенное приложение должно быть специально нацелено на конкретное вредоносное ПО. Большинству людей должно быть больше страшно запускать побочную загрузку, нацеленную на Flash, чем использовать старое приложение, которое не так популярно, плюс они Это приложение должно было бы заставить это приложение читать зараженный файл из Интернета или зараженные данные, собранные из определенного места, на которое смотрит программа. Мне это кажется довольно низким риском.
Я думаю, что этот пост следует исправить, по крайней мере, вы должны включить следующее:
Включение общесистемного обязательного ASLR в Windows приведет к сбою большого количества старого программного обеспечения и, что еще хуже:
Взято из MS
«В наших тестах мы столкнулись с проблемами в обычном сценарии использования, когда установка ASLR на« Always On »приводила к тому, что система отображала синий экран во время загрузки. Это произошло из-за того, что адресное пространство для некоторых сторонних видеодрайверов было рандомизировано. Эти драйверы не были созданы для поддержки такой рандомизации и впоследствии вышли из строя, что привело к сбою и всей системы ».
Таким образом, опубликованный здесь патч для смягчения последствий US-Cert может быть применен только до выхода официального патча от MS.
Также Windows 10 Creator Update (1709) имеет встроенный Exploit Guard, поэтому применение этого патча нанесет больше вреда, чем безопасность.
