Araştırma, önemli bir Windows 10 güvenlik özelliğinin aslında 'değersiz' olduğunu iddia ediyor
Microsoft tarafından işletim sistemine yükseltme nedenlerinden biri olarak lanse edilen Windows 10'daki bir güvenlik özelliği, araştırmalara göre büyük ölçüde değersizdir.
Adres Alanı Düzeni Randomizasyonu (ASLR) özelliği, Microsoft'un önceki Windows sürümlerinden daha güvenli olarak tanıttığı Windows 10'daki güvenlik paketinin bir parçasını oluşturur.
ASLR, öngörülebilir bellek konumlarında yüklenen programlarda kodun yürütülmesine dayanan siber güvenlik saldırılarına karşı savunmak için programları bellekte rastgele adreslerde yükler.
Bu özellik Windows Vista'da mevcuttu, ancak benimsenen uygulamalarla çalışıyordu ASLR, Windows 8 ile Microsoft, esasen tüm uygulamalarda ASLR'yi etkinleştiren Force ASLR'yi tanıttı.
Force ASLR, Microsoft’un Gelişmiş Etki Azaltma Deneyimi Araç Seti (EMET) aracılığıyla açılabilir. Windows 10 Fall Creators Güncellemesi, artık Windows Defender Exploit Guard'ın bir parçası.
Şimdiye kadar her şey yolunda, ancak Carnegie Mellon Üniversitesi bilgisayarında çalışan bir güvenlik araştırmacısı Will Dormann acil müdahale ekibi, Force ASLR'nin uygulanmasında bir hata tweet attı ve bunu ortaya çıkardı "değersiz".
Windows 8.0'dan başlayarak, sistem genelinde zorunlu ASLR (EMET aracılığıyla etkinleştirilir) sıfır entropiye sahiptir ve bu da onu değersiz kılar. Windows 10 için Windows Defender Exploit Guard aynı teknede. Daha fazla ayrıntı gelecek ...https://t.co/xMR5qIKVGH
- Will Dormann (@wdormann) Kasım 16, 2017
Force ASLR'nin program bellek adreslerini yeniden toplamaya başladığını, ancak bundan sonra her yürütüldüğünde aynı adresi kullandığını ve aslında ASLR'nin randomizasyon doğasını kaybettiğini belirtti.
"EMET veya Windows Defender Exploit Guard aracılığıyla sistem genelinde ASLR'nin etkinleştirildiği Windows 8 ve daha yeni sistemler, DYNAMICBASE dışı uygulamaların tahmin edilebilir bir konuma taşınması, böylece zorunlu olan herhangi bir faydayı geçersiz kılar. ASLR. Bu, bazı güvenlik açığı sınıflarının sömürülmesini kolaylaştırabilir, " açıkladı Dormann.
O zaman Windows 7'nin ASLR'de Windows'un sonraki sürümlerinden daha iyi bir iş çıkardığına dikkat çekti, bu da Windows 10'un Microsoft'un savunduğu kadar güçlü olmadığını gösteriyor.
Microsoft henüz konu hakkında yorum yapmadı, ancak Force ASLR'nin olması gerektiği gibi çalışmasını bir güvenlik güncellemesi yoluyla bulmaya çalışacak.
İlişkili: En iyi Black Friday fırsatları
Windows 10'da herhangi bir güvenlik gremliniyle karşılaştınız mı? Öyleyse, Twitter veya Facebook'ta bize bildirin.
