Обережно: Windows неправильно реалізує ASLR, виправлення доступне
Сергій Ткаченко — розробник програмного забезпечення з Росії, який заснував Winaero ще в 2011 році. У цьому блозі Сергій пише про все, що пов’язано з Microsoft, Windows і популярним програмним забезпеченням. Слідуйте за ним Telegram, Twitter, і YouTube.
Привіт Сергій,
Я думаю, що вам не вистачає «0» з третьої останньої пари цифр (як на цій сторінці, так і в завантаженні реєстру).
У вас є: «00,01,01,00,00,00,00,00,00,00,00,0,00,00»
Чи не повинно бути: "00,01,01,00,00,00,00,00,00,00,00,00,00,00"
На здоров'я
Джон
Я не впевнений, чи це «виправлення» не вмикає обов’язковий ASLR, навіть якщо ви не встановили його в графічному інтерфейсі 1709. Це було б погано, тому що я б не радив користувачам увімкнути обов’язковий ASLR. Це порушує старі програми, не забезпечуючи набагато більшого захисту, якщо програма все одно 32-бітна, оскільки адресний простір недостатньо великий для забезпечення адекватної ентропії.
Отже, ігнорування цього застереження та використання лише звільненого ASLR (не обов’язково) є, мабуть, найкращим варіантом для більшості людей. Ймовірно, це не матиме жодних наслідків для їх повсякденного досвіду роботи з комп’ютерами, оскільки вони, ймовірно, не використовували обов’язковий ASLR перше місце, і виправлення може активувати обов'язковий ASLR на додаток до того, щоб він працював належним чином, коли він був просто вимкнений за замовчуванням раніше.
Пам’ятайте: щоб ASLR захистив вас, захищений додаток має бути націлений на конкретне шкідливе програмне забезпечення. Більшість людей мають більше боятися завантажити за допомогою автомобіля, націленого на Flash, ніж стару програму, яку вони використовують, але не так популярну, до того ж вони ця програма має зчитувати заражений файл з Інтернету або заражені дані, зібрані з певного місця, яке переглядає програмне забезпечення. Мені це здається досить низьким ризиком.
Я думаю, що цей пост слід виправити, принаймні ви повинні включити таке:
Увімкнення загальносистемного обов’язкового ASLR у Windows призведе до великої кількості збоїв старого програмного забезпечення, і що ще гірше:
Взято з MS
«Під час наших тестів ми зіткнулися з проблемами в звичайному сценарії використання, коли встановлення ASLR на «Завжди ввімкнено» призведе до появи синього екрана під час завантаження. Це сталося тому, що адресний простір для деяких відеодрайверів сторонніх розробників був рандомізований. Ці драйвери не були створені для підтримки цієї рандомізації і згодом вийшли з ладу, що призвело до збою всієї системи».
Тож опублікований тут патч для пом’якшення наслідків сертифікату US-Cert можна застосувати лише до виходу офіційного патча від MS.
Також Windows 10 Creator Update (1709) має вбудовану функцію Exploit Guard, тому застосування цього виправлення завдасть більше шкоди, ніж безпеці.