Windows 8, 8.1 і наступні версії Windows 10 можуть не підтримувати ASLR, що робить важливі функції безпеки Windows марними.
Рандомізація розміщення адресного простору (ASLR) — це техніка комп’ютерної безпеки, яка рандомізує адресу пам’яті, де виконується код програми. ASLR з’явився у Open BSD у 2003 році і з того часу був доданий до всіх основних операційних систем, включаючи Linux, Android, macOS і Windows.
Корпорація Майкрософт додала функцію ASLR у Windows, коли випустила Vista у 2006 р. Щоб увімкнути цю функцію, користувачам потрібно інсталювати Microsoft EMET і використовувати її графічний інтерфейс (GUI), щоб увімкнути ASLR у Windows, стани системи або певні програми.
Коли Microsoft випустила Windows 10, ASLR було додано до Windows Defender Exploit Guard, і користувачі повинні ввімкнути його через Центр безпеки Windows Defender (у розділі «Керування додатком і браузером» і «Параметри захисту від експлойтів»).
Нещодавно аналітик CERT/CC Вілл Дорманн виявив, що ASLR не рандомізує розташування програм у пам’яті за певних умов.
За словами Дорманна, коли користувачі вмикають загальносистемний захист ASLR, помилка реалізації функції в Windows 8 і пізніших версіях не буде генерувати достатньо ентропії (випадкових даних) для запуску бінарних програм, розподілених у випадкових місцях пам’яті.
За словами дослідників, проблема стосується лише Windows 8 і пізніших версій, оскільки Microsoft змінила значення реєстру, через які вона ініціює ASLR.
Рішення
Користувачі повинні ввімкнути ASLR у загальносистемній конфігурації, щоб ASLR працював належним чином, сказав Дорман.
Корпорація Майкрософт планує вирішити цю проблему в наступному виправленні, але наразі єдиний спосіб отримати правильну конфігурацію ASLR — це налаштувати реєстр Windows. US CERT/CC надає користувачам таке рішення:
Крок 1. Створіть порожній текстовий файл і введіть текст нижче:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Крок 2. Збережіть наведений вище текстовий файл із розширенням .reg , наприклад ASLR.reg.
Крок 3. Відкрийте редактор реєстру Windows , знайшовши regedit у меню «Пуск».
Крок 4. Виберіть «Файл» і виберіть «Імпортувати» , щоб імпортувати файл .reg, який ви щойно створили вище, і готово.
Тут ми створили файл виправлення помилок реєстру ASLR, який користувачі можуть легко завантажити.
Удачі!
Дивіться більше: виправте помилки Windows 10 лише одним клацанням миші за допомогою FixWin
Корпорація Майкрософт випускає оновлення безпеки для пом’якшення вразливості системи безпеки процесорів Intel, AMD і ARM, яка може поставити під загрозу мільйони комп’ютерів. Нижче наведено екстрене оновлення Windows 10 KB4056892 (збірка 16299.192).
Окрім створення кількох користувачів, Windows 10 також дозволяє обмежити можливості інших користувачів на спільному ПК, надаючи кілька типів облікових записів, зокрема стандартних облікових записів користувачів і облікових записів адміністратора.
Меню «Пуск» збереже програми, які часто відкриваються, у Windows 10. Що робити, якщо ви хочете вимкнути історію відкритих програм?
Коли ви встановлюєте багато утиліт або програмного забезпечення в системі, це сповільнює роботу комп’ютера, наприклад, він буде повільно відображати меню, що натискається правою кнопкою миші. На комп’ютерах з Windows 10 повільне відображення меню, яке відкривається правою кнопкою миші, не є рідкістю, що іноді ускладнює вашу роботу.
У вас повсюди є фотографії, і немає простого способу їх упорядкувати? Якщо ви використовуєте Windows 10, є способи впорядкувати їх усі.
У Windows 10 Creators Update користувачі тепер можуть приховати або відобразити будь-яке налаштування в налаштуваннях.
Починаючи з оновлення від жовтня 2020 року, Windows 10 тепер може відображати вкладки браузера Microsoft Edge як окремі записи з мініатюрами в перемикачі Alt+Tab. За замовчуванням відображається 5 останніх вкладок.
Windows 10 має нову функцію для легкої передачі файлів на будь-який комп’ютер. Це називається Near Share, і ось кроки, щоб увімкнути цю функцію у версії 1803.
Приєднуйте та від’єднуйте файли VHD і VHDX у Windows 10
Динамічне блокування — це нова функція, доступна в Windows 10 Creators Update, здатна керувати ПК з Windows 10 за допомогою телефону через з’єднання Bluetooth.
