Oziveni 9 Panelova debata 2 Implementace ochrany oznamovatelů do národní legislativy CZ
Vědci v oblasti zabezpečení společnosti CERT uvedli, že systémy Windows 10, Windows 8,1 a Windows 8 selhávají při správné randomizaci každé aplikace, pokud je prostřednictvím systému EMET nebo programu Windows Defender Exploit Guard povolená systémová povinná ASLR. Společnost Microsoft odpověděla tím, že implementace Randomizace rozložení rozložení adres (ASLR) v systému Microsoft Windows funguje podle očekávání. Podívejme se na problém.
ASLR je rozbalen jako Randomisation Layout rozložení adresy, tato funkce debutovala se systémem Windows Vista a byla navržena tak, aby zabraňovala opakovanému použití kódu. Útokům je zabráněno načtením spustitelných modulů na nepředvídatelné adresy, což zmírňuje útoky, které obvykle závisí na kódu umístěném na předvídatelných místech. Program ASLR je vyladěn pro boj s využíváním technik, jako je návratově orientované programování, které se spoléhají na kód, který je obecně načten do předvídatelného umístění. To, že se jedná o jednu z hlavních nedostatků ASLR, je to, že musí být spojeno s příznakem / DYNAMICBASE.
Rozsah použití
ASLR nabízí aplikaci ochranu, pokrýt systémové zmírnění. Ve skutečnosti je z tohoto důvodu společnost Microsoft EMET propuštěna. Společnost EMET zajistila, že pokrývá jak systémovou, tak i specifickou aplikaci. Společnost EMET skončila jako tvář celosystémových zmírňování, a to nabídnutím front-end pro uživatele. Počínaje aktualizací Windows 10 Fall Creators, funkce EMET byly nahrazeny nástrojem Windows Defender Exploit Guard
ASLR může být povinně povolen jak pro EMET, tak pro Windows Defender Exploit Guard pro kódy, které nejsou propojeny s příznakem / DYNAMICBASE a to může být provedeno buď na bázi aplikace nebo na bázi celého systému. Co to znamená, že systém Windows automaticky přemístí kód do tabulky dočasné přemístění a nové umístění kódu se tedy bude lišit pro každý restart. Počínaje systémem Windows 8 byly změnami návrhu požadovány, aby celopodniková ASLR měla celosystémovou ASLR, která je naprogramována na celém systému, aby byla zajištěna entropie povinné ASLR.
Problém
ASLR je vždy účinnější, když entropie je víc. V mnohem jednodušších termínech zvýšení entropie zvyšuje počet vyhledávacích prostorů, které musí útočník prozkoumat. Ovšem EMET a Windows Defender Exploit Guard umožňují systém ASLR v celém systému, aniž by umožňovaly systém ASLR zdola nahoru. Když k tomu dojde, programy bez / DYNMICBASE se přemístí, ale bez entropie. Jak jsme již dříve vysvětlili, absence entropie by byla pro útočníky poměrně snadnější, protože program bude pokaždé restartovat stejnou adresu.
Tento problém v současné době ovlivňuje Windows 8, Windows 8.1 a Windows 10, které mají systém ASLR pomocí programu Windows Defender Exploit Guard nebo EMET. Vzhledem k tomu, že přemístění adresy nemá charakter DYNAMICBASE, typicky má přednost před výhodou ASLR.
Co má Microsoft říct
Microsoft byl rychlý a již vydal prohlášení. To je to, co říkali lidé z firmy Microsoft,
"Chování povinného ASLR, které pozoroval CERT, je podle návrhu a ASLR funguje tak, jak bylo zamýšleno. Tým WDEG zkoumá konfiguracní problém, který zabraňuje aktivaci ASLR zdola nahoru v celém systému a pracuje na tom odpovídajícím způsobem. Tento problém nevytváří další riziko, protože se vyskytuje pouze při pokusu o použití výchozí konfigurace na stávající verze systému Windows. Dokonce i tehdy není účinná bezpečnostní poloha horší než to, co je standardně poskytováno, a je snadné vyřešit problém krokem popsaným v tomto příspěvku "
Jsou specifikovány podrobná řešení, která pomohou dosáhnout požadované úrovně bezpečnosti. Existují dvě řešení pro ty, kteří by chtěli povolit povinnou ASLR a náhodnou metodu zdola nahoru pro procesy, jejichž EXE se nezapojil do ASLR
1] Uložit do operačního systému optin.reg a importovat jej, abyste mohli povolit povinnou ASLR a systém pro zařazení do systému až do dolu.
Editor registru systému Windows verze 5.00 [HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager kernel] "MitigationOptions" = hex: 00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
2] Povolení povinného ASLR a náhodného výběru z dřívější- specifické konfigurace pomocí WDEG nebo EMET
Uvedený Microsoft - tento problém nevytváří další riziko, protože se objevuje pouze při pokusu o použití výchozí konfigurace na stávající verze systému Windows
Správa stolních počítačů pomocí Správce rozložení systému Windows
Windows Layout Manager je bezplatný program, který umožňuje umístit více oken na více monitorech. Manager je bezplatný program, který umožňuje umístit vícenásobná okna na více monitorech.
Vytvoření rozložení klávesnice Microsoft: Vytvoření vlastních rozložení klávesnice
Vytváření rozložení klávesnice Microsoft vám umožní vytvořit vlastní rozložení klávesnice pro váš jazyk Windows 8 | 7 | Průhled. Stáhněte si zdarma.
Získejte více úložného prostoru a lepší výkon v systému Android pomocí této aplikace
Většina paměti chytrých telefonů rozpočtu se pro některé z velkých aplikací neshoduje. Uvolněte interní úložiště pomocí tohoto skvělého triku. Koukni na to!