Windows 8, 8.1 และ 10 ใช้คุณลักษณะความปลอดภัย aslr อย่างไม่ถูกต้อง
สารบัญ:
วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà 2024
Windows Vista นำคุณลักษณะด้านความปลอดภัยที่น่าสนใจที่เรียกว่า ASLR - การสุ่มตัวอย่างเค้าโครงพื้นที่ที่อยู่ นี่ใช้ที่อยู่หน่วยความจำแบบสุ่มเพื่อเรียกใช้รหัส แต่ใน Windows 8, Windows 8.1 และ Windows 10 ดูเหมือนว่าคุณสมบัตินี้จะไม่สามารถใช้งานได้อย่างถูกต้องเสมอไป
ตามที่นักวิเคราะห์ด้านความปลอดภัยใน Windows ทั้งสามรุ่นล่าสุด ASLR ไม่ได้ใช้ที่อยู่หน่วยความจำแบบสุ่ม มันไม่มีประโยชน์อะไร
วิธีการใช้ ASLR ด้วยตนเอง
โดยการเรียกใช้รหัสในตำแหน่งที่ตั้งแบบสุ่ม ASLR ช่วยป้องกันการโจมตีที่คุณพยายามใช้ประโยชน์จากรหัสที่เรียกใช้ในที่อยู่ที่คาดเดาได้หรือที่อยู่หน่วยความจำที่รู้จัก
ปัญหาจะปรากฏขึ้นเมื่อ EMET หรือ Windows Defender Exploit Guard ใช้เพื่อเปิดใช้งาน ASLR ที่จำเป็นบนพื้นฐานของระบบ
ผู้เชี่ยวชาญด้านความปลอดภัยที่ศึกษาเรื่องนี้คือ Will Dormann และเขาอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับปัญหาที่เกิดขึ้นเนื่องจากรายการรีจิสตรี
จากข้อมูลของ Dormann ทั้ง Windows Defender Exploit Guard และ EMET จะเปิดใช้งาน ASLR ทั่วทั้งระบบโดยไม่ต้องเปิดใช้งาน ASLR จากล่างขึ้นบนทั้งระบบ
แม้ว่า Windows Defender Exploit Guard จะมีตัวเลือกสำหรับทั้งระบบสำหรับ bottom-up-ASLR ทั้งระบบค่า GUI เริ่มต้นของ“ เปิดโดยค่าเริ่มต้น” ไม่ได้สะท้อนถึงค่ารีจิสตรีพื้นฐาน
สิ่งนี้จะนำไปสู่ความจริงที่ว่าโปรแกรมที่ไม่มี / DYNAMICBASE สามารถย้ายที่ตั้งใหม่ได้โดยไม่ต้องใช้พลังงาน โปรแกรมจะถูกโอนไปยังที่อยู่เดียวกันทุกครั้งที่มีการรีบู๊ตและข้ามระบบที่แตกต่างกัน
วิธีแก้ไขคือคุณต้องสร้างไฟล์. reg ด้วยข้อความต่อไปนี้:
Windows Registry Editor เวอร์ชัน 5.00
“MitigationOptions” = hex: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00
จากนั้นคุณต้องนำเข้าไฟล์นี้ลงใน Registry Editor และทุกอย่างควรจะถูกแยกออก
ผู้ใช้บางรายระบุว่าปัญหาเกิดจาก EMET และการแทนที่ซึ่งเป็นเครื่องมือสำหรับผู้ดูแลระบบที่ "มีเวลามากเกินไปในมือ" และนั่นก็ถูกยกเลิกโดยไม่มีการเปลี่ยน พวกเขาไม่คิดว่าปัญหาจะเกิดขึ้นกับระบบ ASLR พื้นฐาน
มีโปรแกรมอัพเดทสำหรับ Windows 7 และ 8.1 kb4015552 และ kb4015553
ไมโครซอฟท์เปิดตัวแพตช์อัพเดทประจำเดือนเมษายนสำหรับ Windows 7 และ Windows 8.1 แต่พวกเขาดูเหมือนจะไม่แก้ไขปัญหาด้วยโปรเซสเซอร์ AMD Carizzo DDR4 ที่ตรวจพบว่าเป็นโปรเซสเซอร์รุ่นต่อไป KB4015552 พร้อมใช้งานสำหรับระบบปฏิบัติการ Windows 7 Service Pack 1 และ Windows Server 2008 R2 Service Pack 1 KB4015553 พร้อมใช้งานสำหรับ Windows 8.1 ...
การอัปเดต Kb4025337 และ kb4025341 มาที่ windows 7 sp1 และ windows Server 2008 r2
Microsoft เปิดตัวการปรับปรุงความปลอดภัยและการยกเลิกรายเดือนสำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 ในวันที่ 11 กรกฎาคม KB4025337 (อัปเดตความปลอดภัยเท่านั้น) อัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพและไม่มีคุณสมบัติระบบปฏิบัติการใหม่รวมอยู่ด้วย การเปลี่ยนแปลงหลักรวมถึงการปรับปรุงความปลอดภัยสำหรับ Microsoft Graphics Component, Windows Search, Windows ...
Kb4022746, kb4022748 และ kb4022914 อัพเดทสำหรับ windows server 2008 และ windows xp ที่ฝังตัว
Microsoft ได้เปิดตัวการปรับปรุงและแก้ไขในการปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP KB4022746 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP ฝังตัวซึ่งรวมถึงการปรับปรุงความปลอดภัยสำหรับคุณลักษณะความปลอดภัย Kerberos SNAME เพื่อหลีกเลี่ยงช่องโหว่ใน Windows Server 2008 คุณควรรู้ว่ามีคุณสมบัติบายพาส ...
