Нажмите Ctrl-D, чтобы добавить страницу в закладки.
Закрыть

Технология ASLR стала слабым звеном в защите Windows 10

windows 10Владельцам компьютеров и других мобильных устройств под управлением Windows 10 стоит знать об одном подводном камне в системе защиты этой операционной системы. Дело в том, что технология рандомного распределения адресного пространства ASLR (Address Space Layout Randomization) работает не так безупречно, как было заявлено изначально.

forceaslr-windows-10

Force ASLR (system-wide mandatory ASLR) – механизм случайного размещения в адресном пространстве важных структур данных (использующийся в Windows и других ОС), превентивные действия которого направлены для блокировки различных эксплойтов.

Наличие улучшенной и стабильной системы безопасности было главным аргументом компании Microsoft для пропагандирования перехода пользователей на Windows 10. Теперь же выяснилось, что ОС не столь непреступна. Алгоритм, который должен был рандомно распределять образы исполняемых файлов, делает это, но каждый раз по одному и тому же адресу. Во-первых, это увеличивает вероятность возможных хакерских атак с каждой загрузкой системы, а во-вторых это делает поддержку ASLR полностью бесполезной. Оказывается, что об ошибке знали, и, она всплывала в более ранних версиях. Еще интересно и то, что в Windows 7, где была активирована служба EMET (Enhanced Mitigation Experience Toolkit) для программ, не имеющих встроенной поддержки ASLR, все работает, как задумано.

В данный момент компания Microsoft уклоняется от дачи каких-либо комментариев на этот счёт.

Смотрите также

Начались продажи неттопов Intel NUC Bean Canyon... Стартовали продажи неттопов Intel NUC, разрабатываемых под кодовым названием Bean Canyon. В частности, речь идёт о пяти моделях мини-ПК с 14-нм процес...
Официально прекращена поддержка и разработка брауз... Компания Mail.Ru отказалась от дальнейшей поддержки и разработки своего фирменного браузера «Амиго». Соответствующее сообщение было опубликовано 31 ию...
Project Fission: Mozilla Firefox получит улучшенну... Разработчики браузера Mozilla Firefox работают над внедрением функции, призванной обезопасить пользователей от утечек и перехвата информации. Новый пр...
Представлена последняя бета-версия Android P... В официальном блоге разработчиков Android появилась новая запись, где сообщается о выходе обновления Android P Beta 4. При этом отмечается, что эта ве...
Nokia X5 – представлен недорогой смартфон с двойно... В Китае был официально представлен недорогой смартфон Nokia X5 (Nokia 5.1 Plus), получивший двойную камеру, производительную начинку и привлекательный...

Оставить комментарий

avatar