Galvenā Windows 10 drošības funkcija faktiski ir "nevērtīga", apgalvo pētījumi
Drošības līdzeklis operētājsistēmā Windows 10, kuru Microsoft ir minējis kā vienu no iemesliem jaunināšanai uz operētājsistēmu, saskaņā ar pētījumu datiem lielākoties nav vērtīgs.
Adreses vietas izkārtojuma nejaušināšanas (ASLR) funkcija veido daļu no Windows 10 drošības komplekta, kuru Microsoft ir reklamējis kā drošāku nekā iepriekšējās Windows versijas.
ASLR ielādē programmas izlases adresēs atmiņā, lai aizsargātos pret kiberdrošības uzbrukumiem, kuru pamatā ir koda izpilde programmās, kas ielādētas paredzamās atmiņas vietās.
Šī funkcija ir pieejama no Windows Vista, taču tā darbojas ar lietotnēm, kuras ir pieņēmušas ASLR ar Windows 8 Microsoft ieviesa Force ASLR, kas būtībā ļauj ASLR visās lietojumprogrammās.
Force ASLR var ieslēgt, izmantojot Microsoft Enhanced Mitigation Experience Toolkit (EMET), kas kopš Windows 10 Fall Creators atjauninājums, tagad ir daļa no Windows Defender Exploit Guard.
Pagaidām viss ir labs, bet drošības pētnieks Vils Dormans, kurš strādā Karnegijas Melonas universitātes datorā avārijas reaģēšanas komanda tweeted par kļūdu Force ASLR ieviešanā, kas to padarīja “Nevērtīgs”.
Sākot ar Windows 8.0, visas sistēmas obligātajai ASLR (iespējota, izmantojot EMET) ir nulles entropija, kas būtībā padara to nevērtīgu. Windows Defender Exploit Guard operētājsistēmai Windows 10 ir vienā laivā. Sīkāka informācija nāk ...https://t.co/xMR5qIKVGH
- Will Dormann (@wdormann) 2017. gada 16. novembris
Viņš atzīmēja, ka Force ASLR beidzot atceras programmas atmiņas adreses, bet pēc tam tā katru reizi, kad tiek izpildīta, izmanto to pašu adresi, būtībā zaudējot ASLR nejaušības raksturu.
“Windows 8 un jaunākas sistēmas, kurām visas sistēmas ASLR ir iespējota, izmantojot EMET vai Windows Defender Exploit Guard jums ir programmas, kas nav DYNAMICBASE, pārvietotas uz paredzamu vietu, tādējādi atceļot visus obligātās priekšrocības ASLR. Tas var atvieglot dažu ievainojamības klašu izmantošanu. ” paskaidroja Dormann.
Viņš norādīja, ka tad Windows 7 veic labāku darbu ASLR nekā jaunākās Windows versijas, kas liek domāt, ka Windows 10 nav tik izturīgs, kā Microsoft to ir atbalstījis.
Microsoft vēl nav komentējis šo jautājumu, taču pastāv iespēja, ka tas mēģinās atrast veidu, kā Force ASLR darboties tā, kā vajadzētu, izmantojot drošības atjauninājumu.
Saistīts: Labākie Melnās piektdienas piedāvājumi
Vai sistēmā Windows 10 esat saskāries ar kādiem drošības gremliniem? Ja tā, dariet mums to zināmu Twitter vai Facebook.
