Una funzionalità di sicurezza chiave di Windows 10 è in realtà "inutile", afferma la ricerca
Una funzionalità di sicurezza in Windows 10 che è stata propagandata da Microsoft come uno dei motivi per l'aggiornamento al sistema operativo, è in gran parte inutile secondo la ricerca.
La funzione Address Space Layout Randomisation (ASLR) fa parte della suite di sicurezza in Windows 10 che Microsoft ha promosso come più sicura rispetto alle sue versioni precedenti di Windows.
ASLR carica i programmi a indirizzi casuali in memoria per difendersi dagli attacchi alla sicurezza informatica che si basano sull'esecuzione di codice su programmi caricati in posizioni di memoria prevedibili.
La funzione era disponibile da Windows Vista, ma funzionava con le applicazioni che l'hanno adottata ASLR, con Windows 8 Microsoft ha introdotto Force ASLR che essenzialmente abilita ASLR su tutte le applicazioni.
La forza ASLR può essere attivata tramite l'Enhanced Mitigation Experience Toolkit (EMET) di Microsoft, che dal Windows 10 Fall Creators Update, fa ora parte di Windows Defender Exploit Guard.
Fin qui tutto bene, ma un ricercatore di sicurezza Will Dormann, che lavora al computer della Carnegie Mellon University team di risposta alle emergenze, ha twittato un errore nell'implementazione di Force ASLR che lo ha reso "senza valore".
A partire da Windows 8.0, l'ASLR obbligatorio a livello di sistema (abilitato tramite EMET) ha zero entropia, il che lo rende sostanzialmente inutile. Windows Defender Exploit Guard per Windows 10 è nella stessa barca. Maggiori dettagli in arrivo ...https://t.co/xMR5qIKVGH
- Will Dormann (@wdormann) 16 novembre 2017
Ha notato che Force ASLR finisce per ricordare gli indirizzi di memoria del programma, ma successivamente utilizza lo stesso indirizzo ogni volta che vengono eseguiti, perdendo essenzialmente la natura di randomizzazione di ASLR.
"I sistemi Windows 8 e più recenti con ASLR a livello di sistema abilitato tramite EMET o Windows Defender Exploit Guard disporre di applicazioni non DYNAMICBASE trasferite in una posizione prevedibile, annullando così qualsiasi vantaggio dell'obbligatorio ASLR. Questo può rendere più facile lo sfruttamento di alcune classi di vulnerabilità ", spiegato Dormann.
Ha sottolineato che Windows 7 fa un lavoro migliore in ASLR rispetto alle versioni successive di Windows, il che suggerirebbe che Windows 10 non è così robusto come Microsoft lo ha sostenuto.
Microsoft deve ancora commentare il problema, ma è possibile che tenterà di trovare un modo per far funzionare Force ASLR come dovrebbe attraverso un aggiornamento di sicurezza.
Relazionato: Le migliori offerte del Black Friday
Hai incontrato dei gremlin della sicurezza in Windows 10? Se è così, faccelo sapere su Twitter o Facebook.
