Технология ASLR стала слабым звеном в защите Windows 10
Владельцам компьютеров и других мобильных устройств под управлением Windows 10 стоит знать об одном подводном камне в системе защиты этой операционной системы. Дело в том, что технология рандомного распределения адресного пространства ASLR (Address Space Layout Randomization) работает не так безупречно, как было заявлено изначально.
Force ASLR (system-wide mandatory ASLR) – механизм случайного размещения в адресном пространстве важных структур данных (использующийся в Windows и других ОС), превентивные действия которого направлены для блокировки различных эксплойтов.
Наличие улучшенной и стабильной системы безопасности было главным аргументом компании Microsoft для пропагандирования перехода пользователей на Windows 10. Теперь же выяснилось, что ОС не столь непреступна. Алгоритм, который должен был рандомно распределять образы исполняемых файлов, делает это, но каждый раз по одному и тому же адресу. Во-первых, это увеличивает вероятность возможных хакерских атак с каждой загрузкой системы, а во-вторых это делает поддержку ASLR полностью бесполезной. Оказывается, что об ошибке знали, и, она всплывала в более ранних версиях. Еще интересно и то, что в Windows 7, где была активирована служба EMET (Enhanced Mitigation Experience Toolkit) для программ, не имеющих встроенной поддержки ASLR, все работает, как задумано.
В данный момент компания Microsoft уклоняется от дачи каких-либо комментариев на этот счёт.
А вдруг и это будет интересно:
- Microsoft планирует выпустить свой фирменный антивирус для Android и iOS
- CES 2014: Sony FDR-AX100 – видеокамера для съёмки в формате Ultra HD
- Lenovo продемонстрировала планшет ThinkPad 10 на базе Intel Bay Trail
- Представлен смартфон BLU Life Pure XL
- Team Group: mSATA SSD-накопители MP1
- W20 3M – мощный планшет от MSI под управлением Windows 8