A Windows 8, 8.1 és 10 nem megfelelő módon hajtja végre az aslr biztonsági funkciót
Tartalomjegyzék:
Videó: ASLR 2024
A Windows Vista érdekes biztonsági funkciót hozott létre, az ASLR nevű - Címtér-elrendezés véletlenszerűsítése néven. Ez egy véletlenszerű memóriacímet használ a kód végrehajtásához, de a Windows 8, a Windows 8.1 és a Windows 10 esetén úgy tűnik, hogy ez a szolgáltatás nem mindig megfelelően működik.
A biztonsági elemző szerint a Windows három utolsó verziójában az ASLR nem véletlenszerű memóriacímeket használ. Más szavakkal, haszontalan.
Az ASLR kézi megvalósítása
Ha egy kódot véletlenszerűen hajt végre, az ASLR segít megvédeni a kizsákmányolásoktól, amelyek megpróbálják kihasználni a kiszámítható vagy ismert memóriacímeken végrehajtott kódot.
A probléma akkor jelentkezik, ha az EMET vagy a Windows Defender Exploit Guard használatával engedélyezik a kötelező ASLR rendszert egész rendszerben.
A kérdést megvizsgáló biztonsági szakértő Will Dormann, és elmagyaráz mindent, amit tudnia kell a nyilvántartásba vétele miatt felmerülő kérdésről.
Dormann szerint mind a Windows Defender Exploit Guard, mind az EMET lehetővé teszi a rendszerszintű ASLR-t anélkül, hogy a rendszerszintű alulról építkező ASLR-t is lehetővé tenné.
Még akkor is, ha a Windows Defender Exploit Guard rendelkezik rendszerszintű opcióval az alulról felfelé irányuló ASLR-re, az alapértelmezett „Alapértelmezés szerint bekapcsolt” grafikus felhasználói felület nem tükrözi az alapul szolgáló nyilvántartási értéket.
Ez ahhoz vezet, hogy a / DYNAMICBASE nélküli programok áthelyezhetők entrópia nélkül. A programokat minden alkalommal ugyanarra a címre továbbítják az újraindítások és a különböző rendszerek között.
A megoldás az.reg fájl létrehozása a következő szöveggel:
A Windows beállításjegyzék-szerkesztő 5.00-as verziója
„MitigationOptions” = hex: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00
Ezután importálnia kell ezt a fájlt a Beállításszerkesztőbe, és mindent el kell rendezni.
Egyes felhasználók azt állítják, hogy a probléma az EMET-ből és annak kicseréléséből fakad, amely eszköz azoknak a rendszergazdáknak, akiknek „túl sok idejük van a kezükben”, és a csere nélkül megszűnt. Nem gondolják, hogy a probléma az alapul szolgáló ASLR rendszerben van.
A Microsoft együttműködési eszközei javasolják a felhasználók számára, hogy milyen feladatokat hajtsanak végre a következő módon
A Microsoft közzétette egy szabadalmat, amely az intelligens fájlcélzási rendszert ismerteti, amelynek célja az együttműködési feladatokban lemaradt problémák kiküszöbölése.
Miért nem hajtja végre a power bi adatfrissítés?
Ha a Power BI nem frissül, próbálja meg telepíteni a legújabb Power BI Desktop verziót, telepítse a legújabb átjárót, és ürítse ki az internet böngésző gyorsítótárát.
Az Alcatel idol pro 4 azt állította, hogy a Snapdragon 820 és a Sport 4 GB-os tápegység hajtja
Az Alcatel a közelmúltban mutatott be egy megfizethető Windows 10 mobil okostelefont, az Alcatel OneTouch Fierce XL-t, valamint az első 2 az 1-ben a Windows 10-es készüléket, az Alcatel Plus 10-et. De nyilvánvalóan a vállalat nem elégedett azzal, hogy csak egy tartományban lévő Windows 10 készülék - be akar lépni a zászlóshajó piacára is. Az idei CES után…
