Технология ASLR стала слабым звеном в защите Windows 10
Владельцам компьютеров и других мобильных устройств под управлением Windows 10 стоит знать об одном подводном камне в системе защиты этой операционной системы. Дело в том, что технология рандомного распределения адресного пространства ASLR (Address Space Layout Randomization) работает не так безупречно, как было заявлено изначально.
Force ASLR (system-wide mandatory ASLR) – механизм случайного размещения в адресном пространстве важных структур данных (использующийся в Windows и других ОС), превентивные действия которого направлены для блокировки различных эксплойтов.
Наличие улучшенной и стабильной системы безопасности было главным аргументом компании Microsoft для пропагандирования перехода пользователей на Windows 10. Теперь же выяснилось, что ОС не столь непреступна. Алгоритм, который должен был рандомно распределять образы исполняемых файлов, делает это, но каждый раз по одному и тому же адресу. Во-первых, это увеличивает вероятность возможных хакерских атак с каждой загрузкой системы, а во-вторых это делает поддержку ASLR полностью бесполезной. Оказывается, что об ошибке знали, и, она всплывала в более ранних версиях. Еще интересно и то, что в Windows 7, где была активирована служба EMET (Enhanced Mitigation Experience Toolkit) для программ, не имеющих встроенной поддержки ASLR, все работает, как задумано.
В данный момент компания Microsoft уклоняется от дачи каких-либо комментариев на этот счёт.
А вдруг и это будет интересно:
- В линейке внешних защищённых SSD накопителей от LaCie появилась модель на 1 ТБ
- Драйверы NVIDIA увеличивают производительность игр в Ubuntu
- ASUS представила моноблок Vivo AiO V220IBUK
- Ряд портативных Intel- процессоров пополнился десятью моделями
- Объявлено о начале продаж смартфона Highscreen Zera U
- Computex 2014: Plustek представила новые функциональные сканеры