تزعم الأبحاث أن ميزة أمان Windows 10 الرئيسية هي في الواقع `` لا قيمة لها ''

تشير الأبحاث إلى أن ميزة الأمان في نظام التشغيل Windows 10 التي وصفتها شركة Microsoft بأنها أحد أسباب الترقية إلى نظام التشغيل ، لا قيمة لها إلى حد كبير.

تشكل ميزة Address Space Layout Randomisation (ASLR) جزءًا من مجموعة الأمان في Windows 10 التي تروج لها Microsoft باعتبارها أكثر أمانًا من إصداراتها السابقة من Windows.

يقوم ASLR بتحميل البرامج على عناوين عشوائية في الذاكرة للدفاع ضد هجمات الأمن السيبراني التي تعتمد على تنفيذ التعليمات البرمجية في البرامج المحملة في مواقع ذاكرة يمكن التنبؤ بها.

كانت الميزة متاحة من نظام التشغيل Windows Vista ، ولكنها تعمل مع التطبيقات المعتمدة ASLR ، مع نظام التشغيل Windows 8 ، قدمت Microsoft Force ASLR التي تعمل بشكل أساسي على تمكين ASLR في جميع التطبيقات.

يمكن تشغيل Force ASLR من خلال مجموعة أدوات تجربة التخفيف المحسّنة (EMET) من Microsoft ، والتي منذ تحديث Windows 10 Fall Creators، هو الآن جزء من Windows Defender Exploit Guard.

جيد حتى الآن ، لكن الباحث الأمني ​​ويل دورمان ، الذي يعمل في الكمبيوتر بجامعة كارنيجي ميلون قام فريق الاستجابة للطوارئ بتغريد خطأ في تنفيذ Force ASLR مما أدى إلى ظهوره "عديم القيمة".

بدءًا من Windows 8.0 ، فإن ASLR الإلزامي على مستوى النظام (الذي تم تمكينه عبر EMET) لا يحتوي على أي إنتروبيا ، مما يجعله عديم القيمة بشكل أساسي. Windows Defender Exploit Guard لنظام التشغيل Windows 10 في نفس المركب. مزيد من التفاصيل في المستقبل ...https://t.co/xMR5qIKVGH

- ويل دورمان (wdormann) 16 من تشرين الثاني 2017

وأشار إلى أن Force ASLR ينتهي به الأمر إلى تذكر عناوين ذاكرة البرنامج ولكن بعد ذلك تستخدم نفس العنوان في كل مرة يتم تنفيذها فيها ، مما يؤدي بشكل أساسي إلى فقدان الطبيعة العشوائية لـ ASLR.

"Windows 8 والأنظمة الأحدث التي تم تمكين ASLR على مستوى النظام بها عبر EMET أو Windows Defender Exploit Guard لديك تطبيقات غير DYNAMICBASE تم نقلها إلى موقع يمكن التنبؤ به ، وبالتالي إبطال أي فائدة إلزامية ASLR. وهذا يمكن أن يجعل استغلال بعض فئات نقاط الضعف أسهل ، " شرح دورمان.

وأشار بعد ذلك إلى أن Windows 7 يقوم بعمل أفضل في ASLR من الإصدارات الأحدث من Windows ، مما يشير إلى أن Windows 10 ليس قويًا كما كانت Microsoft تدعمه.

لم تعلق Microsoft بعد على المشكلة ، ولكن هناك فرصة لمحاولة إيجاد طريقة لتشغيل Force ASLR كما ينبغي من خلال تحديث أمني.

متعلق ب: أفضل عروض الجمعة السوداء

هل واجهت أي gremlins أمنية في نظام التشغيل Windows 10؟ إذا كان الأمر كذلك ، فأخبرنا على Twitter أو Facebook.