灵通163百科在线-实用的手机,证券免费资源网站

您现在的位置:首页 > 微软Windows Mobile > 软件工具 >

微软表示Win10中的ASLR行为是一个功能,而不是一

教程来源:www.lt163.com     点击数:     更新时间:2017-12-05 06:32

微软表示/pwin10中的ASLR行为是一个功能,而不是一个错误

Carnegie Mellon大学CERT协调中心(CERT / CC)的安全分析师Will Dormann本月早些时候在推特称win10执行被称为全系统强制ASLR的安全功能“本质上是毫无价值的”时引发了一场大规模的混乱。

他用CERT的忠告跟随了这个推特,这反过来又引起了科技媒体的一阵骚动,以ZDNet自己的故事为代表:关键的win10防御“毫无价值”,而bug的历史可以追溯到Windows 8。

 

这个标题有两个问题。

 

首先,这个功能并不是“win10的关键防御”。全系统强制ASLR是一个深奥的选择,主要适用于边缘情况,必须手动配置。

 

其次,微软认为Dormann抱怨的行为不是一个错误。微软公司的Matt Miller在微软响应安全中心的一篇博客文章中写道:“CERT / CC所观察到的强制性ASLR行为是通过设计来实现的......”

 

简而言之,ASLR按预期工作,CERT / CC描述的配置问题仅影响EXE尚未选择加入ASLR的应用程序。配置问题不是一个漏洞,不会造成额外的风险,并且不会削弱应用程序现有的安全状态。

 

CERT / CC确实发现了Windows Defender Exploit Guard(WDEG)的配置界面问题,该问题目前阻止了系统范围的自下而上的随机化。 WDEG团队正在积极研究这个问题,并将相应地解决这个问题。

最初报道这个故事的新闻报道大部分都把它当作一个经典的他所说的他们所说的故事。这一点很复杂,因为这个特性与配置一样难以解释。我们来分解一下。

 

地址空间布局随机化(ASLR)是每个现代操作系统的基本安全特性。十多年前,随着Windows Vista的发布,ASLR支持被添加到了Windows中。

 

正如名字所解释的,ASLR的要点是随机化可执行代码(包括DLL)使用的内存地址,以便发现内存漏洞(如缓冲区溢出)的攻击者不能轻易利用它。

 

(有关ASLR如何与另一个称为数据执行保护(DEP)的安全功能结合使用的详细技术说明,请参阅此StackExchange主题:“ASLR和DEP如何工作?”对于Microsoft在Windows 8中实现ASLR的说明稍后请参阅“软件防御:减轻常见的开发技术”。)

 

自2010年以来,Windows程序开发人员通过在编译程序时设置/ DYNAMICBASE标志,可以选择加入ASLR。如果您运行的是过去六七年内更新的任何Windows程序,它几乎肯定会在本地支持ASLR。

在win10中,ASLR在选择的程序上运行良好,其中包括Office 2013和Office 2016,Adobe Creative Cloud套件中的每个程序,Chrome和Firefox等现代浏览器,Windows本身附带的每个可执行文件,以及每个分发的程序通过Windows应用商店。

 

(要确认为您的PC上运行的进程启用了ASLR,请下载并运行Microsoft Sysinternals实用程序Process Explorer并添加ASLR列。)

 

对于那些每天Windows用户所做的绝大多数的程序,ASLR不会被破坏,越野车或毫无价值。它的工作原理与之前一样,阻止了之前会变成零日攻击的攻击类型。

 

那么,问题在哪里?

 

ASLR在win10(以及之前的Windows版本,就此而言)的问题出现在运行旧版程序时尚未使用选择ASLR的标志进行编译。出于兼容性原因,Windows不会随机化这些程序的地址。因为它们位于内存中的可预测地址,所以它们更容易受到基于内存的攻击。

 

在Windows 7和Windows 8.x中,可以使用名为增强型缓解体验工具包(Enhanced Mitigation Experience Toolkit,EMET)的工具来强制随机化其中一个较旧,不安全的程序。 (我在2011年写了关于EMET的文章,称它为“每个Windows用户应该知道的一个安全工具”。)

 

从刚刚发布的win10版本1709开始,Microsoft已经不赞成使用EMET,并已将其漏洞利用缓解功能构建到操作系统中。要获得称为Windows Defender Exploit Guard(WDEG)的此功能,请打开Windows Defender安全中心,单击应用程序和浏览器控制,然后单击利用防护设置。



如该屏幕所示,您可以更改系统范围内的WDEG设置或基于每个程序。

 

如果选择每个程序选项,则必须确定特定的程序,然后按照此处所示调整设置。



没有相关教程
UC浏览器 最先进实用的手机端浏览器,最大限度节省页面浏览流量,点击下载
老虎地图 绿色纯免费GPS定位省流量的最佳手机地图,点击下载
网秦手机安全系列 手机杀毒防盗,防火墙,构建手机安全,点击进入
塞班精品游戏 最流行最给力的塞班S60免签名名精品游戏合集,点击进入
阿里通 手机上轻松拨打网络电话和收发短信,高音质超省话费,资费标准
爱科手机电话 国内最好的手机网络电话领先品牌,价格低廉,点击查看
愤怒的小鸟2 全民挑战超流行休闲游戏力推新作-愤怒的小鸟2,点击查看
魔力旺旺 淘宝卖家首选的交易工具

资源下载排行
文章阅读排行