Eine wichtige Sicherheitsfunktion von Windows 10 ist laut Forschungsergebnissen tatsächlich "wertlos"
Eine Sicherheitsfunktion in Windows 10, die von Microsoft als einer der Gründe für ein Upgrade auf das Betriebssystem angepriesen wurde, ist laut Untersuchungen weitgehend wertlos.
Die ASLR-Funktion (Address Space Layout Randomization) ist Teil der Sicherheitssuite in Windows 10, die Microsoft als sicherer als seine früheren Windows-Versionen beworben hat.
ASLR lädt Programme an zufälligen Adressen im Speicher, um sich vor Cyber-Sicherheitsangriffen zu schützen, bei denen Code in Programmen ausgeführt werden muss, die an vorhersehbaren Speicherorten geladen sind.
Die Funktion war unter Windows Vista verfügbar, funktionierte jedoch mit Anwendungen, die übernommen wurden ASLR, mit Windows 8 Microsoft hat Force ASLR eingeführt, das ASLR im Wesentlichen für alle Anwendungen aktiviert.
Force ASLR kann über das Enhanced Mitigation Experience Toolkit (EMET) von Microsoft aktiviert werden Windows 10 Fall Creators Updateist jetzt Teil des Windows Defender Exploit Guard.
So weit so gut, aber ein Sicherheitsforscher Will Dormann, der am Computer der Carnegie Mellon University arbeitet Das Notfallteam hat einen Fehler in der Implementierung von Force ASLR getwittert, der ihn gerendert hat "wertlos".
Ab Windows 8.0 hat die systemweite obligatorische ASLR (über EMET aktiviert) keine Entropie, was sie im Wesentlichen wertlos macht. Windows Defender Exploit Guard für Windows 10 befindet sich im selben Boot. Weitere Details folgen ...https://t.co/xMR5qIKVGH
- Will Dormann (@wdormann) 16. November 2017
Er bemerkte, dass Force ASLR am Ende Programmspeicheradressen abruft, danach jedoch bei jeder Ausführung dieselbe Adresse verwendet, wodurch im Wesentlichen die Randomisierungscharakteristik von ASLR verloren geht.
„Windows 8 und neuere Systeme, für die systemweite ASLR über EMET oder Windows Defender Exploit Guard aktiviert ist, werden dies tun Nicht-DYNAMICBASE-Anwendungen an einen vorhersehbaren Ort verlagern lassen, wodurch alle Vorteile der obligatorischen Anwendung ungültig werden ASLR. Dies kann die Ausnutzung einiger Schwachstellenklassen erleichtern. “ erklärt Dormann.
Er wies darauf hin, dass Windows 7 bei ASLR einen besseren Job macht als spätere Windows-Versionen, was darauf hindeuten würde, dass Windows 10 nicht so robust ist, wie Microsoft es befürwortet hat.
Microsoft hat das Problem noch nicht kommentiert, aber es besteht die Möglichkeit, dass es versucht, einen Weg zu finden, um Force ASLR durch ein Sicherheitsupdate ordnungsgemäß zum Laufen zu bringen.
Verbunden: Beste Black Friday Angebote
Haben Sie Sicherheits-Gremlins in Windows 10 gefunden? Wenn ja, lassen Sie es uns auf Twitter oder Facebook wissen.