Нажмите Ctrl-D, чтобы добавить страницу в закладки.
Закрыть

Технология ASLR стала слабым звеном в защите Windows 10

windows 10Владельцам компьютеров и других мобильных устройств под управлением Windows 10 стоит знать об одном подводном камне в системе защиты этой операционной системы. Дело в том, что технология рандомного распределения адресного пространства ASLR (Address Space Layout Randomization) работает не так безупречно, как было заявлено изначально.

forceaslr-windows-10

Force ASLR (system-wide mandatory ASLR) – механизм случайного размещения в адресном пространстве важных структур данных (использующийся в Windows и других ОС), превентивные действия которого направлены для блокировки различных эксплойтов.

Наличие улучшенной и стабильной системы безопасности было главным аргументом компании Microsoft для пропагандирования перехода пользователей на Windows 10. Теперь же выяснилось, что ОС не столь непреступна. Алгоритм, который должен был рандомно распределять образы исполняемых файлов, делает это, но каждый раз по одному и тому же адресу. Во-первых, это увеличивает вероятность возможных хакерских атак с каждой загрузкой системы, а во-вторых это делает поддержку ASLR полностью бесполезной. Оказывается, что об ошибке знали, и, она всплывала в более ранних версиях. Еще интересно и то, что в Windows 7, где была активирована служба EMET (Enhanced Mitigation Experience Toolkit) для программ, не имеющих встроенной поддержки ASLR, все работает, как задумано.

В данный момент компания Microsoft уклоняется от дачи каких-либо комментариев на этот счёт.

Смотрите также

В Windows 10 появится штатная «песочница»... С выходом обновления Windows 10 19H1 (релиз запланирован весной 2019 года) в операционной системе от Майкрософт появится встроенная песочница (Windows...
Обновление Windows 10 October 2018 Update снова ст... Крупное обновление Windows 10 October 2018, распространение которого ранее было приостановлено Майкрософт всвязи с жалобами некоторых пользователей на...
Диспетчер задач Windows 10 19H1 получит новую возм... Ожидается, что с релизом обновления Windows 10 под кодовым названием 19H1 (версия 1903), запланированного на весну 2019 года, диспетчер задач этой опе...
Представлен мобильный процессор MediaTek Helio P90... В Пекине представлена новая однокристальная платформа (SoC) MediaTek Helio P90. Чипсет построен на 12-нм техпроцессе TSMC и призван, по словам разрабо...
Xiaomi представила умную розетку Mijia Smart Socke... Компания Xiaomi представила обновлённую смарт розетку Mijia Smart Socket, получившую в дополнение к модулю Wi-Fi возможность голосового управления. На...

Оставить комментарий

avatar