En vigtig Windows 10-sikkerhedsfunktion er faktisk 'værdiløs', hævder forskning
En sikkerhedsfunktion i Windows 10, der er blevet udråbt af Microsoft som en af grundene til at opgradere til operativsystemet, er stort set værdiløs ifølge forskning.
Address Space Layout Randomisation (ASLR) -funktionen udgør en del af sikkerhedspakken i Windows 10, som Microsoft har promoveret som mere sikker end sine tidligere versioner af Windows.
ASLR indlæser programmer tilfældigt i hukommelsen for at forsvare sig mod cybersikkerhedsangreb, der er afhængige af at udføre kode på programmer, der er indlæst på forudsigelige hukommelsessteder.
Funktionen har været tilgængelig fra Windows Vista, men mens den fungerede med applikationer, der blev vedtaget ASLR med Windows 8 introducerede Microsoft Force ASLR, som i det væsentlige muliggør ASLR på alle applikationer.
Force ASLR kan tændes via Microsofts Enhanced Mitigation Experience Toolkit (EMET), som siden Windows 10 Fall Creators Update, er nu en del af Windows Defender Exploit Guard.
Indtil videre så godt, men en sikkerhedsforsker Will Dormann, der arbejder på Carnegie Mellon University computer beredskabsteam, tweetede en fejl i implementeringen af Force ASLR, der gengav den "værdiløs".
Fra og med Windows 8.0 har systemomfattende obligatorisk ASLR (aktiveret via EMET) nul entropi, hvilket i det væsentlige gør det værdiløst. Windows Defender Exploit Guard til Windows 10 er i samme båd. Flere detaljer kommer ...https://t.co/xMR5qIKVGH
- Will Dormann (@wdormann) 16. november 2017
Han bemærkede, at Force ASLR ender med at huske programhukommelsesadresser, men derefter bruger den samme adresse hver gang de udføres, hvilket i det væsentlige mister ASLR's randomiseringskarakter.
”Windows 8 og nyere systemer, der har systemomspændende ASLR aktiveret via EMET eller Windows Defender Exploit Guard vil har ikke-DYNAMICBASE applikationer flyttet til et forudsigeligt sted, hvilket annullerer enhver fordel ved obligatorisk ASLR. Dette kan gøre udnyttelse af nogle klasser af sårbarheder lettere, ” forklaret Dormann.
Han påpegede, at Windows 7 gør et bedre stykke arbejde med ASLR end senere versioner af Windows, hvilket antyder, at Windows 10 ikke er så robust som Microsoft har kæmpet for det som.
Microsoft har endnu ikke kommenteret problemet, men der er en chance for, at det vil forsøge at finde en måde at få Force ASLR til at fungere som det skal gennem en sikkerhedsopdatering.
Relaterede: Bedste Black Friday-tilbud
Har du stødt på nogen sikkerhedsgremlins i Windows 10? Hvis det er tilfældet, så lad os det vide på Twitter eller Facebook.
