ระวัง: Windows ใช้ ASLR ไม่ถูกต้อง มีการแก้ไข
Sergey Tkachenko เป็นผู้พัฒนาซอฟต์แวร์จากรัสเซียซึ่งเริ่ม Winaero ย้อนกลับไปในปี 2011 ในบล็อกนี้ Sergey กำลังเขียนเกี่ยวกับทุกสิ่งที่เชื่อมต่อกับ Microsoft, Windows และซอฟต์แวร์ยอดนิยม ติดตามเขาได้ที่ โทรเลข, ทวิตเตอร์, และ YouTube.
สวัสดี Sergey,
ฉันคิดว่าคุณไม่มี '0' จากตัวเลขคู่ที่สามสุดท้าย (ทั้งในหน้านี้และการดาวน์โหลด reg)
คุณมี: “00,01,01,00,00,00,00,00,00,00,00,00,00,00”
ไม่ควรเป็น: “00,01,01,00,00,00,00,00,00,00,00,00,00,00”
ไชโย
จอห์น
ฉันไม่แน่ใจว่า "การแก้ไข" นี้ไม่เปิดใช้งาน ASLR ที่จำเป็นหรือไม่ แม้ว่าคุณจะไม่ได้ตั้งค่าไว้ใน GUI ของ 1709 นั่นคงจะแย่ เพราะฉันจะไม่แนะนำให้ผู้ใช้เปิดใช้งาน ASLR บังคับอยู่ดี การทำเช่นนี้จะทำให้แอปเก่าเสียหายโดยไม่ต้องให้การป้องกันที่มากขึ้นหากแอปเป็นแบบ 32 บิตอยู่แล้ว เนื่องจากพื้นที่ที่อยู่ไม่ใหญ่พอที่จะทำให้แน่ใจว่าเอนโทรปีเพียงพอ
ดังนั้น การเพิกเฉยต่อคำเตือนนี้และการใช้ opt-in ASLR เท่านั้น (ไม่บังคับ) อาจเป็นตัวเลือกที่ดีที่สุดสำหรับคนส่วนใหญ่ ซึ่งไม่น่าจะมีผลใดๆ ต่อประสบการณ์การใช้คอมพิวเตอร์ในแต่ละวัน เนื่องจากพวกเขาอาจไม่ได้ใช้ ASLR ที่จำเป็นใน ที่แรกและการแก้ไขอาจเปิดใช้งาน ASLR ที่จำเป็นนอกเหนือจากการทำงานอย่างถูกต้องในขณะที่ปิดโดยค่าเริ่มต้น ก่อน.
โปรดจำไว้ว่าเพื่อให้ ASLR ปกป้องคุณ แอปที่ได้รับการป้องกันจะต้องกำหนดเป้าหมายโดยมัลแวร์เฉพาะโดยเฉพาะ คนส่วนใหญ่ควรกลัวที่จะโดนไดรฟ์โดยการดาวน์โหลดที่กำหนดเป้าหมายเป็น Flash มากกว่าแอปเก่าที่พวกเขาใช้ซึ่งไม่ได้รับความนิยมมากนักรวมถึงพวกเขา จะต้องให้แอปนี้อ่านไฟล์ที่ติดไวรัสจากอินเทอร์เน็ตหรือข้อมูลที่ติดไวรัสที่รวบรวมจากตำแหน่งเฉพาะที่ซอฟต์แวร์ดู ดูเหมือนว่าจะมีความเสี่ยงต่ำมากสำหรับฉัน
ฉันคิดว่าโพสต์นี้ควรได้รับการแก้ไข อย่างน้อยคุณควรรวมถึง:
การเปิดใช้งาน ASLR บังคับทั่วทั้งระบบบน Windows จะส่งผลให้ซอฟต์แวร์เก่าจำนวนมากขัดข้อง และสิ่งที่แย่กว่านั้นคือ:
นำมาจาก MS
“ในการทดสอบของเรา เราพบปัญหาในสถานการณ์การใช้งานทั่วไปที่การตั้งค่า ASLR เป็น “เปิดตลอดเวลา” จะทำให้ระบบเป็นหน้าจอสีน้ำเงินในระหว่างการบู๊ต สิ่งนี้เกิดขึ้นเนื่องจากพื้นที่ที่อยู่สำหรับไดรเวอร์วิดีโอของบริษัทอื่นบางตัวถูกสุ่ม ไดรเวอร์เหล่านี้ไม่ได้ถูกสร้างขึ้นเพื่อรองรับการสุ่มนี้และเกิดความผิดพลาดในเวลาต่อมา ทำให้ทั้งระบบหยุดทำงานเช่นกัน”
ดังนั้นโปรแกรมแก้ไขบรรเทาปัญหา US-Cert ที่เผยแพร่ที่นี่ อาจใช้ได้ก่อนที่โปรแกรมแก้ไขอย่างเป็นทางการจาก MS จะออกมาเท่านั้น
นอกจากนี้ Windows 10 Creator Update (1709) ยังมี Exploit Guard ในตัว ดังนั้นการใช้แพตช์นี้จะก่อให้เกิดอันตรายมากกว่าความปลอดภัย
