En viktig säkerhetsfunktion för Windows 10 är faktiskt 'värdelös', påstår forskning
En säkerhetsfunktion i Windows 10 som har utropats av Microsoft som en av anledningarna till att uppgradera till operativsystemet är till stor del värdelös enligt forskning.
Address Space Layout Randomisation (ASLR) -funktionen utgör en del av säkerhetspaketet i Windows 10 som Microsoft har marknadsfört som säkrare än sina tidigare versioner av Windows.
ASLR laddar program på slumpmässiga adresser i minnet för att försvara sig mot cybersäkerhetsattacker som är beroende av att köra kod på program som laddas på förutsägbara minnesplatser.
Funktionen har varit tillgänglig från Windows Vista, men medan den fungerade med applikationer som antogs ASLR, med Windows 8 Microsoft introducerade Force ASLR som i huvudsak möjliggör ASLR i alla applikationer.
Force ASLR kan aktiveras via Microsofts Enhanced Mitigation Experience Toolkit (EMET), som sedan Windows 10 Fall Creators Update, är nu en del av Windows Defender Exploit Guard.
Hittills så bra, men en säkerhetsforskare Will Dormann, som arbetar vid Carnegie Mellon University-datorn beredskapsteam, twittrade ett fel i implementeringen av Force ASLR som gjorde det "värdelös".
Från och med Windows 8.0 har systemomfattande obligatorisk ASLR (aktiverad via EMET) ingen entropi, vilket i princip gör det värdelöst. Windows Defender Exploit Guard för Windows 10 är i samma båt. Mer information kommer ...https://t.co/xMR5qIKVGH
- Will Dormann (@wdormann) 16 november 2017
Han noterade att Force ASLR hamnar på att minnas programminnesadresser men efter det använder den samma adress varje gång de körs, vilket i huvudsak förlorar ASLR: s randomiseringsnatur.
”Windows 8 och nyare system som har systemomfattande ASLR aktiverat via EMET eller Windows Defender Exploit Guard kommer har icke-DYNAMICBAS-applikationer flyttat till en förutsägbar plats, vilket innebär att alla fördelar med obligatorisk ASLR. Detta kan göra utnyttjandet av vissa klasser av sårbarheter lättare, ” förklarade Dormann.
Han påpekade då Windows 7 gör ett bättre jobb på ASLR än senare versioner av Windows, vilket tyder på att Windows 10 inte är så robust som Microsoft har kämpat för det som.
Microsoft har ännu inte kommenterat problemet, men det finns en chans att det kommer att försöka hitta ett sätt att få Force ASLR att fungera som det ska genom en säkerhetsuppdatering.
Relaterad: Bästa Black Friday-erbjudanden
Har du stött på några säkerhetsgremlins i Windows 10? Om så är fallet, låt oss veta det på Twitter eller Facebook.
