Kľúčová bezpečnostná funkcia systému Windows 10 je v skutočnosti „bezcenná“, tvrdí výskum
Bezpečnostná funkcia v systéme Windows 10, ktorú Microsoft označil za jeden z dôvodov inovácie na operačný systém, je podľa prieskumov do veľkej miery bezcenná.
Funkcia náhodného rozloženia adresného priestoru (ASLR) je súčasťou bezpečnostnej sady v systéme Windows 10, ktorú spoločnosť Microsoft presadzuje ako bezpečnejšiu ako jej predchádzajúce verzie systému Windows.
ASLR načítava programy na náhodné adresy do pamäte, aby sa chránil pred kybernetickými bezpečnostnými útokmi, ktoré sa spoliehajú na vykonávanie kódu v programoch načítaných na predvídateľných miestach v pamäti.
Táto funkcia je k dispozícii v systéme Windows Vista, ale zatiaľ čo fungovala s prijatými aplikáciami ASLR s Windows 8 Microsoft predstavil Force ASLR, ktorý v podstate umožňuje ASLR pre všetky aplikácie.
Force ASLR je možné zapnúť pomocou Microsoft Enhanced Mitigation Experience Toolkit (EMET), ktorý od Aktualizácia Windows 10 Fall Creators Update, je teraz súčasťou programu Windows Defender Exploit Guard.
Zatiaľ je to v poriadku, ale bezpečnostný výskumník Will Dormann, ktorý pracuje na počítači univerzity Carnegie Mellon tím reakcie na núdzové situácie, tweetol chybu v implementácii Force ASLR, ktorá ju vykreslila "bezcenný".
Počnúc Windows 8.0 má celosystémová povinná ASLR (povolená cez EMET) nulovú entropiu, čo ju v podstate robí bezcennou. Program Windows Defender Exploit Guard pre Windows 10 je na tom rovnako. Ďalšie podrobnosti ...https://t.co/xMR5qIKVGH
- Will Dormann (@wdormann) 16. novembra 2017
Poznamenal, že Force ASLR si nakoniec vybaví adresy programových pamätí, ale potom použije rovnakú adresu zakaždým, keď sa vykonajú, čím v podstate stratí randomizačnú povahu ASLR.
„Windows 8 a novšie systémy, ktoré majú celosystémový ASLR povolený prostredníctvom EMET alebo Windows Defender Exploit Guard, budú nechať premiestniť aplikácie iné ako DYNAMICBASE na predvídateľné miesto, čím sa zruší výhoda povinného ASLR. To môže uľahčiť zneužívanie niektorých tried zraniteľností, “ vysvetlil Dormann.
Poukázal na to, že Windows 7 odvádza v ASLR lepšiu prácu ako novšie verzie systému Windows, čo by naznačovalo, že Windows 10 nie je taký robustný, ako ho presadzoval Microsoft.
Spoločnosť Microsoft musí tento problém ešte komentovať, existuje však šanca, že sa prostredníctvom aktualizácie zabezpečenia pokúsi nájsť spôsob, ako Force ASLR pracovať tak, ako by malo.
Súvisiace: Najlepšie ponuky Black Friday
Stretli ste sa v systéme Windows 10 s nejakými bezpečnostnými škriatkami? Ak je to tak, dajte nám vedieť na Twitteri alebo Facebooku.
