Windows 8, 8.1 und 10 implementieren aslr-Sicherheitsfunktionen falsch
Inhaltsverzeichnis:
Video: How to install Windows 8 - 8.1 without NX (Windows 8 on any PC) 2024
Windows Vista brachte eine interessante Sicherheitsfunktion namens ASLR - Address Space Layout Randomization. Das verwendet eine zufällige Speicheradresse, um Code auszuführen, aber in Windows 8, Windows 8.1 und Windows 10 scheint es, dass diese Funktion nicht immer korrekt implementiert wird.
Laut einem Sicherheitsanalysten verwendet ASLR in diesen drei letzten Versionen von Windows keine zufälligen Speicheradressen. Mit anderen Worten, es ist nutzlos.
So implementieren Sie ASLR manuell
Durch das Ausführen von Code an einem zufälligen Ort schützt ASLR vor Exploits, die Sie versuchen, Code zu nutzen, der in vorhersehbaren oder bekannten Speicheradressen ausgeführt wird.
Das Problem tritt auf, wenn EMET oder Windows Defender Exploit Guard verwendet werden, um die obligatorische ASLR systemweit zu aktivieren.
Der Sicherheitsexperte, der das Problem untersucht hat, ist Will Dormann. Er erklärt alles, was Sie über das Problem wissen müssen, das aufgrund eines Registrierungseintrags auftritt.
Laut Dormann aktivieren sowohl Windows Defender Exploit Guard als auch EMET das systemweite ASLR, ohne das systemweite Bottom-Up-ASLR zu aktivieren.
Auch wenn Windows Defender Exploit Guard über eine systemweite Option für systemweite Bottom-up-ASLR verfügt, spiegelt der Standard-GUI-Wert von "Standardmäßig aktiviert" nicht den zugrunde liegenden Registrierungswert wider.
Dies führt dazu, dass Programme ohne / DYNAMICBASE ohne Entropie verschoben werden. Die Programme werden bei jedem Neustart und auf verschiedenen Systemen an dieselbe Adresse übertragen.
Die Lösung besteht darin, dass Sie eine REG-Datei mit dem folgenden Text erstellen müssen:
Windows Registry Editor Version 5.00
"MitigationOptions" = hex: 00, 01, 01, 00, 00, 00, 00, 00, 00, 00, 00, 0, 00, 00
Dann müssen Sie diese Datei in den Registrierungseditor importieren und alles sollte aussortiert werden.
Einige Benutzer geben an, dass das Problem auf EMET und dessen Ersatz zurückzuführen ist, ein Tool für Systemadministratoren, die „zu viel Zeit zur Verfügung haben“ und das ersatzlos eingestellt wurde. Sie glauben nicht, dass das Problem mit dem zugrunde liegenden ASLR-System zusammenhängt.
Fix: Datum und Uhrzeit sind für Windows 8.1 asus vivotab smart falsch
Besitzer von Windows 8-Tablets hatten immer Probleme mit dem Datum und der Uhrzeit des Systems auf ihren Geräten, und wir haben vor langer Zeit ein bestimmtes Problem für Besitzer des Surface Pro 2 gemeldet. Und jetzt scheint es, dass auch Asus VivoTab Smart betroffen ist. Wird kurz nach dem Upgrade des Asus VivoTab Smart auf Windows bemerkt…
Wie man Windows 10 Uhr repariert, wenn es falsch ist
Obwohl Windows 10 ein erstaunliches Betriebssystem ist, gibt es immer noch einige kleinere Probleme, die gelegentlich auftreten können. Ein Problem, das von den Benutzern gemeldet wurde, ist, dass die Uhr auf ihrem Windows 10-PC falsch ist, und obwohl dies kein großes Problem ist, kann es mit Sicherheit eine Unannehmlichkeit sein. Sehen wir also, wie man ...
Behoben: Preis wird für einige Windows Store Apps falsch angezeigt
Haben Sie Schwierigkeiten mit den falschen Preisen im Windows Store? In unserem Artikel erfahren Sie, wie Sie dieses Problem jetzt beheben können.
