Tutoriel Firebug : Firebug, L’extension pour les développeurs Web
Các nhà nghiên cứu bảo mật tại CERT đã tuyên bố rằng Windows 10, Windows 8.1 và Windows 8 không ngẫu nhiên hóa đúng mọi ứng dụng nếu ASLR bắt buộc trên toàn hệ thống được kích hoạt thông qua EMET hoặc Windows Defender Exploit Guard. Microsoft đã phản hồi bằng cách nói rằng việc thực hiện Ngẫu nhiên bố cục không gian địa chỉ (ASLR) trên Microsoft Windows đang hoạt động như dự định. Chúng ta hãy xem xét vấn đề này.
ASLR được mở rộng như là gì, tính năng được tạo ra với Windows Vista và được thiết kế để ngăn chặn các cuộc tấn công tái sử dụng mã. Các cuộc tấn công được ngăn chặn bằng cách tải các mô-đun thực thi tại các địa chỉ không thể dự đoán do đó giảm nhẹ các cuộc tấn công thường phụ thuộc vào mã được đặt tại các vị trí có thể dự đoán được. ASLR được tinh chỉnh để chống lại các kỹ thuật khai thác như lập trình hướng tới dựa trên mã thường được tải vào một vị trí có thể dự đoán được. Rằng một trong những nhược điểm chính của ASLR là nó cần phải được liên kết với cờ / DYNAMICBASE.
Phạm vi sử dụng
ASLR cung cấp sự bảo vệ cho ứng dụng, nhưng nó không bao gồm các giảm nhẹ toàn hệ thống. Trong thực tế, đó là vì lý do này mà EMET của Microsoft đã được phát hành. EMET đảm bảo rằng nó bao gồm cả giảm nhẹ toàn bộ hệ thống và ứng dụng cụ thể. EMET đã kết thúc như là khuôn mặt của các biện pháp giảm thiểu toàn hệ thống bằng cách cung cấp giao diện người dùng cho người dùng. Tuy nhiên, bắt đầu từ Windows 10 Fall Creators cập nhật các tính năng EMET đã được thay thế bằng Windows Defender Exploit Guard.
ASLR có thể được kích hoạt bắt buộc cho cả EMET và Windows Defender Exploit Guard cho các mã không liên kết với / DYNAMICBASE flag và điều này có thể được thực hiện trên cơ sở cho mỗi ứng dụng hoặc cơ sở trên toàn hệ thống. Điều này có nghĩa là Windows sẽ tự động di chuyển mã đến một bảng di chuyển tạm thời và do đó vị trí mới của mã sẽ khác nhau đối với mỗi lần khởi động lại. Bắt đầu từ Windows 8, các thay đổi thiết kế bắt buộc rằng ASLR toàn hệ thống phải có ASLR từ dưới lên trên toàn hệ thống được kích hoạt để cung cấp entropy cho ASLR bắt buộc.
Vấn đề
ASLR luôn hiệu quả hơn khi entropy là nhiều hơn. Trong điều kiện đơn giản hơn nhiều, entropy tăng số lượng không gian tìm kiếm cần được khám phá bởi kẻ tấn công. Tuy nhiên, cả EMET và Windows Defender Exploit Guard đều kích hoạt ASLR toàn hệ thống mà không cho phép ASLR hỗ trợ toàn hệ thống. Khi điều này xảy ra, các chương trình không có / DYNMICBASE sẽ được di chuyển nhưng không có bất kỳ entropy nào. Như chúng tôi đã giải thích trước đó, sự vắng mặt của entropy sẽ làm cho nó dễ dàng hơn đối với những kẻ tấn công vì chương trình sẽ khởi động lại cùng một địa chỉ mỗi lần.
Vấn đề này hiện đang ảnh hưởng đến Windows 8, Windows 8.1 và Windows 10 đã bật ASLR toàn hệ thống thông qua Windows Defender Exploit Guard hoặc EMET. Do việc di chuyển địa chỉ không phải là DYNAMICBASE trong tự nhiên, nó thường ghi đè ưu thế của ASLR.
Điều Microsoft đã nói
Microsoft đã nhanh chóng và đã đưa ra một tuyên bố. Đây là những gì mà những người ở Microsoft phải nói,
“Hành vi của ASLR bắt buộc mà CERT quan sát được là do thiết kế và ASLR hoạt động như dự định. Nhóm WDEG đang điều tra vấn đề cấu hình ngăn chặn sự hỗ trợ toàn diện của ASLR từ dưới lên và đang làm việc để giải quyết nó cho phù hợp. Vấn đề này không tạo thêm rủi ro vì nó chỉ xảy ra khi cố gắng áp dụng cấu hình không mặc định cho các phiên bản Windows hiện tại. Thậm chí sau đó, tư thế an toàn hiệu quả không kém hơn so với những gì được cung cấp theo mặc định và dễ dàng giải quyết vấn đề thông qua các bước được mô tả trong bài đăng này ”
Chúng có chi tiết cụ thể về cách giải quyết giúp đạt được mức mong muốn về an ninh. Có hai cách giải quyết cho những ai muốn kích hoạt ASLR bắt buộc và ngẫu nhiên từ dưới lên cho các quy trình mà EXE không chọn tham gia ASLR.
1] Lưu thông tin sau vào optin.reg và nhập nó để bật ASLR bắt buộc và hệ thống ngẫu nhiên từ dưới lên trên.
Windows Registry Editor phiên bản 5.00 [HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager kernel] "MitigationOptions" = hex: 00,01,01,00,00,00,00,00,00,00,00,00,00,00
2] Bật ASLR bắt buộc và ngẫu nhiên từ dưới lên qua chương trình- Cấu hình cụ thể sử dụng WDEG hoặc EMET.
Nói Microsoft - Vấn đề này không tạo thêm rủi ro vì nó chỉ xảy ra khi cố gắng áp dụng cấu hình không mặc định cho các phiên bản Windows hiện tại.
Charles Giancarlo: Có hai sai lệch từ sự tuân thủ chặt chẽ với quy tắc đó. Một sai lệch là ở giai đoạn đầu của bất kỳ công nghệ mới, không có tiêu chuẩn tồn tại. Nó có nghĩa là bạn không đẩy phong bì về công nghệ mới? Không. Mục tiêu của chúng tôi là các tiêu chuẩn. Và mặc dù, trên cơ sở tạm thời, chúng tôi sẽ không ngừng tiến bộ vì thiếu tiêu chuẩn, điều đó không có nghĩa là chúng tôi không tuân thủ các tiêu chuẩn. Nó chỉ mất một ít thời gian. Sự quang sai thứ hai là ở những khu vực nhất định m
IDGNS: Bạn nghĩ gì về Kennedy sẽ mang lại cho bức tranh? Một số người tự hỏi tại sao bạn không đi cùng với một người có nhiều phần mềm hơn Giancarlo: Một là ông thực sự làm việc tại Avaya khi nó là một phần của AT & T. Vì vậy, ông hiểu văn hóa, hiểu toàn bộ doanh nghiệp. Hai là anh ấy rất quen thuộc với công việc truyền thông doanh nghiệp không chỉ từ công việc của anh ấy mà còn ở đây, cũng như công việc của anh ấy tại Cisco. Ba là, chúng ta đang bước vào giai đoạn kinh tế khó khăn, bất kể năng
Các nhà phát triển phải trả khoản phí 375 đô la Mỹ để xem xét đơn đăng ký. Bước đầu tiên của phản hồi trên diễn đàn thảo luận chính thức của Facebook dành cho các nhà phát triển đã thay đổi từ thái độ hoài nghi sang tiêu cực hoàn toàn. "Tôi nghĩ rằng lệ phí kiểm tra 375 đô la Mỹ có thể được chứng minh là khoản phí một lần, nhưng mỗi lần 12 tháng "Đây sẽ là nêm lớn giữa những ứng dụng được kiểm chứng và những ứng dụng thậm chí không áp dụng được Tôi rất tò mò muốn biết tỷ lệ ứng dụng nà
"Người dùng đã không tin tưởng các ứng dụng trên nền tảng Facebook.Bây giờ họ sẽ không tin tưởng ứng dụng của tôi đã được 'thiết kế tốt,' đáng tin cậy 'và' có ý nghĩa 'cho hàng ngàn người dùng ", nhà phát triển này đã viết" Tại sao tôi phải trả $ 375 một năm chỉ vì Facebook cho phép rất nhiều vô dụng, spam ứng dụng i n Nơi đầu tiên? "
Vodafone là một trong những nhà khai thác lớn đầu tiên thông báo rằng họ dự định thu hẹp số hệ điều hành được sử dụng điện thoại trên mạng của mình chỉ có hai hoặc ba. Năm 2006, hãng đã chọn Symbian, Linux và Windows Mobile làm ba nền tảng để chạy điện thoại thông minh của mình trong 5 năm tới. Trong khi Android dựa trên Linux, nó không tương thích với các tiêu chuẩn được thiết lập bởi LiMo Foundation, một nhóm tạo và xuất bản các chi tiết kỹ thuật cho phần mềm trung gian cho các thiết bị Linux
[ĐọC thêm: Điện thoại Android tốt nhất cho mỗi ngân sách. Các thành viên khác của OHA bao gồm AKM Semiconductor, ARM, AsusTek Computer, Atheros Communications, Borqs, Ericsson, Garmin International, Huawei Technologies, Omron Software, Softbank Mobile, Teleca và Toshiba.