Windows 8, 8.1 i kolejne wersje systemu Windows 10 mogą nie obsługiwać ASLR, przez co ważne funkcje zabezpieczeń systemu Windows stają się bezużyteczne.
Randomizacja układu przestrzeni adresowej (ASLR) to technika zabezpieczania komputera, która losowo losuje adres pamięci, w którym wykonywany jest kod aplikacji. ASLR pojawił się w Open BSD w 2003 roku i od tego czasu został dodany do wszystkich głównych systemów operacyjnych, w tym Linux, Android, macOS i Windows.
Firma Microsoft dodała funkcję ASLR do systemu Windows wraz z wypuszczeniem systemu Vista w 2006 r. Aby włączyć tę funkcję, użytkownicy muszą zainstalować Microsoft EMET i użyć jego interfejsu graficznego (GUI), aby włączyć ASLR w stanach systemu Windows lub określonych aplikacjach.
Kiedy firma Microsoft wypuściła system Windows 10, do funkcji Windows Defender Exploit Guard dodano funkcję ASLR, a użytkownicy muszą ją włączyć za pośrednictwem Centrum zabezpieczeń Windows Defender (w obszarze Kontrola aplikacji i przeglądarki oraz Ustawienia ochrony przed exploitami).
Niedawno analityk CERT/CC Will Dormann odkrył, że ASLR nie losuje lokalizacji pamięci programów użytkowych w określonych warunkach.
Według Dormanna, gdy użytkownicy włączą ogólnosystemową ochronę ASLR, błąd implementacji funkcji w systemie Windows 8 i nowszych wersjach nie będzie generował wystarczającej entropii (danych losowych), aby uruchomić aplikacje binarne rozproszone w losowych lokalizacjach pamięci.
Badacze twierdzą, że problem dotyczy tylko systemu Windows 8 i nowszych wersji, ponieważ Microsoft zmienił wartości rejestru, za pomocą których inicjuje ASLR.
Rozwiązanie
Użytkownicy muszą włączyć funkcję ASLR w konfiguracji całego systemu, aby funkcja ASLR działała prawidłowo, powiedział Dorman.
Microsoft planuje rozwiązać ten problem w przyszłej łatce, ale na razie jedynym sposobem na uzyskanie prawidłowej konfiguracji ASLR jest dostosowanie rejestru Windows. US CERT/CC zapewnia użytkownikom następujące rozwiązanie:
Krok 1: Utwórz pusty plik tekstowy i wpisz poniższy tekst:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Krok 2: Zapisz powyższy plik tekstowy z rozszerzeniem .reg , na przykład ASLR.reg.
Krok 3: Otwórz Edytor rejestru systemu Windows , wyszukując polecenie regedit w menu Start.
Krok 4: Wybierz opcję Plik i opcję Importuj , aby zaimportować plik .reg, który właśnie utworzyłeś powyżej i gotowe.
W tym miejscu utworzyliśmy plik korekcji błędów rejestru ASLR, który użytkownicy mogą łatwo pobrać.
Powodzenia!
Zobacz więcej: Napraw błędy systemu Windows 10 jednym kliknięciem dzięki FixWin
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
