کدخبر :205204 پرینت
16 آذر 1396 - 18:43

مشکل ویندوز ۱۰ با روش تغییر حافظه

تصور کنید فردی صندوق پستی ناامنی دارد که دائماً از آن سرقت می‌شود. یکی از راه‌های مقابله با این مشکل این است که چندین صندوق‌ پستی پراکنده برای این فرد درنظر گرفته شود و کارمند پست هر روز، نامه‌های فرد را در زیرمجموعه‌ای از صندوق‌های پستی موجود قرار ‌دهد. با این کار برای یافتن نامه باید تمامی صندوق‌ها جستجو شوند که این کار برای دزد نامه‌ها زمان‌بر خواهد بود.

متن خبر

به گزارش سیتنا به نقل از ایسنا، مایکروسافت بیش از یک دهه قبل، روشی به نام ASLR ارایه داد؛ واژه‌ی ASLR  مخفف Address Space Layout Randomization است و در این روش نواحی کلیدی حافظه به‌صورت تصادفی تغییر داده شده و در هر بار اجرای برنامه، داده‌های آن در مکان‌های مختلفی ذخیره می‌شوند. به دلیل وجود این ویژگی، مهاجم نمی‌تواند آدرس‌های موردنیاز خود را برای سوءاستفاده پیش‌بینی کند و به دلیل پنهان بودن آدرس حافظه‌ی مورد نیاز، باید آدرس‌ها را حدس بزند.

در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است که در رابطه با این روش برای ویندوز ۱۰ مشکلی وجود دارد و داده‌ها در مکان یکسانی ذخیره می‌شوند. برای درک اهمیت این مشکل مثالی ذکر می‌شود.

در ویندوز ۷ آدرس بارگذاری‌شده در هر راه‌اندازی مجدد متفاوت است؛ اما در ویندوز ۱۰ آدرس پایه هر بار ۰×۱۰۰۰۰ است. درنتیجه ویندوز ۱۰ نمی‌تواند ASLR را همچون ویندوز ۷ اجرا کند و مانع از هجوم نفوذگر شود. زیرا به‌جای قرار دادن پنج نامه در پنج مکان مختلف، کارمند پستی آن‌ها را همیشه در مکان‌های یکسانی قرار دهد. درواقع این موضوع مشکل موجود در ویندوز ۸ و ویندوز ۱۰ است زیرا بدون هیچ‌گونه امکان تصادفی، حفاظتی نیز وجود نخواهد داشت.

مشکلی وجود دارد و آن اینکه ظاهرا اجرای برنامه ASLR مایکروسافت قادر به فعال کردن روش اصلی مرتب‌سازی ASLR که به عنوان «ASLR پایین-بالا» شناخته می‌شود، نیست. فعال کردن ASLR بدون اینکه همزمان ASLR پایین به بالا فعال شود به این معنی است که مقادیر حافظه در هر زمان و دقیقا در یک مکان ذخیره می‌شوند.

این مشکل امکان عدم سوءاستفاده از برخی از کلاس‌های آسیب‌پذیری را راحت‌تر کرده است. در حال حاضر هیچ راه‌حلی برای رفع این مشکل وجود ندارد اما افراد می‌توانند با وارد کردن کلید رجیستری زیر، ASLR امن را دوباره فعال کند.

توصیه می‌شود تغییر رجیستری توسط کاربر مورد استفاده قرار نگیرد مگر اینکه کاربر نحوه‌ی کار کردن با آن را بدانند. لازم به ذکر است که این مشکل بر سیستم عامل ویندوز ۷ تاثیر نمی‌گذارد.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.