Chování ASLR ve Windows 10 je funkce: Microsoft
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Nedávno jsme hlášeny o chybě ASLR, kterou objevil bezpečnostní výzkumník Will Dormann z Carnegie Mellon University.
Řekl :
Jak EMET, tak Windows Defender Exploit Guard umožňují celosystémové ASLR, aniž by zároveň umožňovaly celosystémové ASLR zdola nahoru. Ačkoli Windows Defender Exploit guard má celosystémovou volbu pro systém zdola nahoru ASLR, výchozí hodnota grafického rozhraní „Ve výchozím nastavení zapnuto“ neodráží základní hodnotu registru (nenastaveno). To způsobí, že programy bez /DYNAMICBASE budou přemístěny, ale bez jakékoli entropie. Výsledkem toho je, že takové programy budou přemístěny, ale pokaždé na stejnou adresu během restartování a dokonce i napříč různými systémy.
Ale v odpovědi na tvrzení Dormanna to Matt Miller z Microsoftu říká v blogovém příspěvku s názvem Objasnění chování povinných ASLR :
Stručně řečeno, ASLR funguje tak, jak bylo zamýšleno, a problém s konfigurací popsaný CERT/CC se týká pouze aplikací, kde se EXE ještě nepřihlásil k ASLR. Problém s konfigurací nepředstavuje zranitelnost, nevytváří další riziko a neoslabuje stávající bezpečnostní pozici aplikací.
CERT/CC identifikoval problém s konfiguračním rozhraním Windows Defender Exploit Guard (WDEG), který v současnosti brání v celém systému aktivaci randomizace zdola nahoru. Tým WDEG to aktivně vyšetřuje a bude problém odpovídajícím způsobem řešit.
ASLR nebo Address Space Layout Randomization se používá k randomizaci adres paměti používané soubory exe a soubory DLL tak, aby útočník nemohl využít přetečení paměti.
Chcete-li ověřit, zda ASLR na vašem počítači funguje, spusťte toto (https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer) nástroj od společnosti Microsoft.
