Windows 8, 8.1 dan 10 salah mengimplementasikan fitur keamanan aslr
Daftar Isi:
Video: Что ждет Windows 8 ? 2024
Windows Vista membawa fitur keamanan yang menarik yang disebut ASLR - Address Space Layout Randomization. Ini menggunakan alamat memori acak untuk mengeksekusi kode, tetapi pada Windows 8, Windows 8.1 dan Windows 10, tampaknya fitur ini tidak selalu diimplementasikan dengan benar.
Menurut seorang analis keamanan, dalam tiga versi terakhir Windows ini, ASLR tidak menggunakan alamat memori acak. Dengan kata lain, itu tidak berguna.
Bagaimana menerapkan ASLR secara manual
Dengan mengeksekusi kode di lokasi acak, ASLR membantu melindungi dari eksploitasi yang Anda coba manfaatkan dari kode yang dieksekusi di alamat memori yang dapat diprediksi atau diketahui.
Masalahnya muncul ketika EMET atau Windows Defender Exploit Guard digunakan untuk mengaktifkan ASLR wajib pada basis sistem.
Pakar keamanan yang mempelajari masalah ini adalah Will Dormann, dan dia menjelaskan semua yang perlu Anda ketahui tentang masalah yang muncul karena entri registri.
Menurut Dormann, baik Windows Defender Exploit Guard dan EMET mengaktifkan ASLR seluruh sistem tanpa juga mengaktifkan ASLR bottom-up sistem-lebar.
Sekalipun Windows Defender Exploit Guard memiliki opsi sistem-lebar untuk sistem-bottom-up-ASLR, nilai GUI default "Aktif secara default" tidak mencerminkan nilai registri yang mendasarinya.
Ini akan mengarah pada fakta bahwa program tanpa / DYNAMICBASE akan dipindahkan tanpa entropi. Program-program tersebut akan ditransfer ke alamat yang sama setiap kali melalui reboot dan lintas sistem yang berbeda.
Solusinya adalah Anda harus membuat file.reg dengan teks berikut:
Windows Registry Editor Versi 5.00
“MitigationOptions” = hex: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00
Kemudian, Anda harus mengimpor file ini ke dalam Peninjau Suntingan Registri, dan semuanya harus diselesaikan.
Beberapa pengguna menyatakan bahwa masalahnya berasal dari EMET dan penggantinya yang merupakan alat untuk sysadmin yang "memiliki terlalu banyak waktu di tangan mereka" dan yang dihentikan tanpa penggantian. Mereka tidak berpikir bahwa masalahnya ada pada sistem ASLR yang mendasarinya.
Microsoft edge mengimplementasikan ekstensi hadiah
Sebagai pengganti Microsoft Internet Explorer, browser Microsoft Edge baru terus menjadi lebih terhubung ke sumber eksternal dan mendapatkan lebih banyak fungsi. Salah satunya adalah program Microsoft Rewards. Setiap orang yang menjadi bagian dari Microsoft Rewards harus senang mengetahui bahwa Microsoft meluncurkan ekstensi Microsoft Rewards untuk Microsoft Edge. Ekstensi ini akan membantu ...
Microsoft memperbarui aplikasi email dan kalender untuk windows 10 desktop dan seluler dengan fitur-fitur baru
Ketika kita semakin dekat dengan rilis Windows 10, Microsoft sibuk di balik tirai merapikan lebih banyak. Perusahaan Redmond kini telah membuat beberapa pembaruan untuk aplikasi Mail dan Kalendernya. Baca untuk detail lebih lanjut di bawah ini. Aplikasi default adalah bagian penting dari pengalaman Windows 10, karena mereka ...
Pengguna ingin microsoft mengimplementasikan fitur ukuran folder di windows 10
Banyak orang menuntut Microsoft untuk mengimplementasikan fitur ukuran Folder di Windows 10. Ini adalah fitur yang sangat berguna yang harus diterapkan oleh Microsoft.
