3380
Через помилку в ПЗ основна система захисту Windows 10 вразлива до атак
— Світ
Коли операційна система Windows 10 ще тільки готувалася до релізу, компанія Microsoft, закликаючи користувачів відмовитися від Windows 7, робила наголос на тому, що новий продукт варто використовувати перш за все через сильну систему захисту ForceASLR, спрямовану на атаки, які взаємодіють зі структурами даних.
Сама система захисту ForceASLR використовує технологію рандомізації розміщення адресного простору (ASLR), яка полягає в тому, що задає випадкове розміщення адрес структур даних. Завдяки системі примусового розміщення адресних просторів, вона поширюється не тільки на програми, які розроблені з урахуванням підтримки цієї технології, як це було раніше, але для всіх, навіть якщо програми за замовчуванням її не підтримували.
Проблема в тому, що дана система виконує тільки половину від своїх номінальних параметрів. З одного боку, при першому запуску програми останній дійсно присвоюється випадкова адреса в пам’яті. Але при подальших запусках ця адреса вже не змінюється, і в підсумку відстежити її стає значно простіше.
Сама можливість примусово задати випадкове розміщення адрес для всіх програм була введена ще в Windows 8, і вже тоді з’явилася ця помилка. Як з’ясувалося тепер, на момент випуску Windows 10, незважаючи на всі запевнення і гарантії розробників, її так і не виправили.
Що ще смішніше, якщо використовувати ту ж технологію, включивши її через набір засобів Microsoft EMET, в рамках операційної системи Windows 7, все працює саме так, як планувалося спочатку: адреси для програм присвоюються випадково при кожному перезапуску ПК, в той час як в більш пізніх системах таких результатів досягти так і не вдалося.
Прямого вирішення цієї проблеми для Windows 10 на момент написання новини не існує, так само як і поки що немає коментарів від Microsoft щодо даного факту.
За матеріалами: 3dnews.ru
Поділитися новиною
