Windows 8, 8.1 и последующие версии Windows 10 могут не поддерживать ASLR, что делает бесполезными важные функции безопасности Windows.
Рандомизация структуры адресного пространства (ASLR) — это метод компьютерной безопасности, который рандомизирует адрес памяти, где выполняется код приложения. ASLR появился в Open BSD в 2003 году и с тех пор был добавлен во все основные операционные системы, включая Linux, Android, macOS и Windows.
Microsoft добавила функцию ASLR в Windows, когда выпустила Vista в 2006 г. Чтобы включить эту функцию, пользователям необходимо установить Microsoft EMET и использовать его графический интерфейс (GUI) для включения ASLR в состояниях системы Windows или определенных приложениях.
Когда Microsoft выпустила Windows 10, ASLR был добавлен в Exploit Guard в Защитнике Windows, и пользователи должны включить его через Центр безопасности Защитника Windows (в разделе «Управление приложениями и браузером» и «Настройки защиты от эксплойтов»).
Недавно аналитик CERT/CC Уилл Дорманн обнаружил, что ASLR не рандомизирует расположение прикладных программ в памяти при определенных условиях.
По словам Дорманна, когда пользователи включают общесистемную защиту ASLR, ошибка реализации функции в Windows 8 и более поздних версиях не будет генерировать достаточно энтропии (случайных данных) для запуска двоичных приложений, распределенных в произвольных местах памяти.
По словам исследователей, проблема затрагивает только Windows 8 и более поздние версии, поскольку Microsoft изменила значения реестра, с помощью которых инициирует ASLR.
Решение
По словам Дормана, пользователи должны включить ASLR в общесистемной конфигурации, чтобы ASLR работала правильно.
Microsoft планирует исправить эту проблему в будущем патче, но на данный момент единственный способ привести ASLR в правильную конфигурацию — настроить реестр Windows. US CERT/CC предоставляет пользователям следующее решение:
Шаг 1. Создайте пустой текстовый файл и введите текст ниже:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Шаг 2. Сохраните указанный выше текстовый файл с расширением .reg , например ASLR.reg.
Шаг 3. Откройте редактор реестра Windows , выполнив поиск regedit в меню «Пуск».
Шаг 4. Выберите «Файл» и выберите «Импорт» , чтобы импортировать только что созданный REG-файл, и все готово.
Здесь мы создали файл исправления ошибок реестра ASLR , который пользователи могут легко загрузить.
Удачи!
Подробнее: Исправьте ошибки Windows 10 всего одним щелчком мыши с помощью FixWin
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
