Ключова функция за сигурност на Windows 10 всъщност е "безполезна", твърдят изследванията
Функция за сигурност в Windows 10, която е била рекламирана от Microsoft като една от причините за надграждане до операционната система, до голяма степен е безполезна според изследванията.
Функцията за рандомизация на оформлението на адресно пространство (ASLR) представлява част от пакета за сигурност в Windows 10, който Microsoft популяризира като по-сигурен от предишните си версии на Windows.
ASLR зарежда програми на произволни адреси в паметта, за да се защитава срещу атаки за киберсигурност, които разчитат на изпълнение на код при програми, заредени на предвидими места в паметта.
Функцията е достъпна от Windows Vista, но докато работи с приложения, които са приети ASLR, с Windows 8 Microsoft представи Force ASLR, който по същество позволява ASLR във всички приложения.
Force ASLR може да се включи чрез Enhanced Mitigation Experience Toolkit (EMET), който от Актуализация на Windows 10 Fall Creators, вече е част от Windows Defender Exploit Guard.
Засега добре, но изследовател по сигурността Уил Дорман, който работи в компютъра на университета Карнеги Мелън екип за реагиране при извънредни ситуации, написа в Twitter съобщение за грешка при внедряването на Force ASLR, което го е направило „Безполезно“.
Започвайки с Windows 8.0, общосистемният задължителен ASLR (активиран чрез EMET) има нулева ентропия, което по същество го прави безполезен. Windows Defender Exploit Guard за Windows 10 е в същата лодка. Предстои още подробности ...https://t.co/xMR5qIKVGH
- Уил Дорман (@wdormann) 16 ноември 2017 г.
Той отбеляза, че Force ASLR в крайна сметка припомня адресите на програмната памет, но след това използва един и същ адрес всеки път, когато те се изпълняват, като по същество губи рандомизиращия характер на ASLR.
„Windows 8 и по-нови системи, които имат активиран ASLR за цялата система чрез EMET или Windows Defender Exploit Guard ще го направят имат приложения, които не са DYNAMICBASE, преместени на предвидимо място, като по този начин анулират всякакви ползи от задължителното ASLR. Това може да улесни експлоатацията на някои класове уязвимости. " обясни Дорман.
Той посочи, че тогава Windows 7 върши по-добра работа в ASLR от по-късните версии на Windows, което предполага, че Windows 10 не е толкова стабилен, колкото Microsoft го защитава.
Microsoft все още не е коментирала проблема, но има шанс да се опита да намери начин да накара Force ASLR да работи както трябва чрез актуализация на защитата.
Свързани: Най-добрите оферти за Черен петък
Срещали ли сте гремоли за сигурност в Windows 10? Ако е така, уведомете ни в Twitter или Facebook.
