Pagrindinė „Windows 10“ saugumo funkcija iš tikrųjų yra „bevertė“, tvirtina mokslininkai
Remiantis tyrimais, „Windows 10“ saugos funkcija, kurią „Microsoft“ įvardijo kaip vieną iš priežasčių atnaujinti į operacinę sistemą, yra beveik bevertė.
Adresų erdvės išdėstymo atsitiktinių parinkčių (ASLR) funkcija sudaro dalį „Windows 10“ saugos rinkinio, kurį „Microsoft“ reklamavo kaip saugesnį nei ankstesnės „Windows“ versijos.
ASLR įkelia programas atsitiktiniais adresais į atmintį, kad apsisaugotų nuo kibernetinio saugumo atakų, kurios priklauso nuo kodo vykdymo programose, įkeltose numatomose atminties vietose.
Šią funkciją galėjo įsigyti „Windows Vista“, tačiau ji veikė su pritaikytomis programomis ASLR su „Windows 8“ „Microsoft“ pristatė „Force ASLR“, kuri iš esmės įgalina ASLR visose programose.
„Force ASLR“ galima įjungti naudojant „Microsoft“ patobulintą sušvelninimo patirties įrankių rinkinį (EMET), kuris nuo „Windows 10“ kritimo kūrėjų atnaujinimas, dabar yra „Windows Defender Exploit Guard“ dalis.
Kol kas taip gerai, bet saugumo tyrėjas Willas Dormannas, dirbantis Carnegie Mellon universiteto kompiuteryje greitojo reagavimo komanda, tweeted per klaidą įgyvendindama „Force ASLR“, kuri tai padarė „Nieko vertas“.
Pradedant nuo „Windows 8.0“, visos sistemos privalomas ASLR (įgalinamas per EMET) neturi nulinės entropijos, todėl iš esmės tampa bevertis. „Windows Defender Exploit Guard“, skirta „Windows 10“, yra toje pačioje valtyje. Daugiau informacijos bus…https://t.co/xMR5qIKVGH
- Willas Dormannas (@wdormann) 2017 m. Lapkričio 16 d
Jis pažymėjo, kad „Force ASLR“ galų gale prisimena programos atminties adresus, bet po to kiekvieną kartą, kai jie vykdomi, naudoja tą patį adresą, iš esmės prarandant atsitiktinio pobūdžio ASLR pobūdį.
„„ Windows 8 “ir naujesnės sistemos, turinčios visos sistemos ASLR, įjungtą per EMET arba„ Windows Defender Exploit Guard “ turi ne DYNAMICBASE programas perkelti į numatomą vietą, taip panaikindami bet kokią privalomą naudą ASLR. Tai gali palengvinti kai kurių pažeidžiamumo klasių naudojimą “. paaiškino Dormannas.
Jis pažymėjo, kad tada „Windows 7“ dirba geriau ASLR nei vėlesnės „Windows“ versijos, o tai rodo, kad „Windows 10“ nėra tokia tvirta, kaip „Microsoft“ palaikė ją.
„Microsoft“ dar nekomentavo šios problemos, tačiau yra tikimybė, kad ji bandys rasti būdą, kaip priversti „Force ASLR“ veikti taip, kaip turėtų.
Susijęs: Geriausi „Juodojo penktadienio“ pasiūlymai
Ar „Windows 10“ susidūrėte su kokiais nors saugumo gremlinais? Jei taip, praneškite mums „Twitter“ ar „Facebook“.