🏠 » Βοήθεια

Είναι η ενεργοποίηση της “Αναγκαστικής τυχαιοποίησης για εικόνες Υποχρεωτική (ASLR)” στα Windows 10 ένα μέτρο ασφαλείας χωρίς κινδύνους;

Βοήθεια
Reading 57 min Views 4
Contents
  1. Τα μέσα και τα έξω του λειτουργικού συστήματος Windows
  2. Μια σύντομη ιστορία των Windows
  3. Πώς να χρησιμοποιήσετε το βιομετρικό σύστημα ασφαλείας των Windows 10 Hello;
  4. Πώς λειτουργεί το sehop;
  5. Γιατί να επιλέξετε τα Windows;
  6. 1. Συμβατότητα
  7. 2. Φιλικότητα προς τον χρήστη
  8. 3. Ευελιξία
  9. 4. Παιχνίδι
  10. Βασικά στοιχεία των Windows
  11. Τι είναι η τυχαιοποίηση διάταξης χώρου διευθύνσεων;
  12. Πώς επηρεάζει την ασφάλεια η τυχαιοποίηση του χώρου διευθύνσεων;
  13. Ο πυρήνας των Windows
  14. Windows API
  15. Windows Shell
  16. Υπηρεσίες Windows
  17. Μητρώο των Windows
  18. Οδηγοί
  19. Τι είναι μια τυχαιοποίηση δύναμης / δυναμική βάση / sehop;
  20. Πώς μπορώ να διαμορφώσω τις προστασίες sehop για μια εφαρμογή 64-bit;
  21. Χρήσιμα εργαλεία των Windows
  22. Προσαρμογή και Βελτιστοποίηση
  23. Πώς μπορώ να ενεργοποιήσω τυχαίες διευθύνσεις υλικού;
  24. Πρέπει να ενεργοποιήσω την τυχαιοποίηση δύναμης για εικόνες;
  25. Πώς μπορώ να επιβάλω την τυχαιοποίηση στα Windows 7;
  26. Γιατί η τυχαιοποίηση από κάτω προς τα πάνω είναι ενεργοποιημένη από προεπιλογή;
  27. Θέματα ασφαλείας
  28. Πώς νικάτε μια επίθεση τυχαιοποίησης;
  29. Κοιτάω μπροστά
  30. βιβλιογραφικές αναφορές

Τα μέσα και τα έξω του λειτουργικού συστήματος Windows

Τα Microsoft Windows είναι ένα από τα πιο ευρέως χρησιμοποιούμενα λειτουργικά συστήματα στον κόσμο. Από την αρχική του κυκλοφορία το 1985, γνώρισε συνεχή ανάπτυξη και εξέλιξη για να γίνει το ευέλικτο, ισχυρό και φιλικό προς το χρήστη λειτουργικό σύστημα που είναι σήμερα. Σε αυτό το σε βάθος άρθρο, θα εξερευνήσουμε τις βασικές δυνατότητες, τις δυνατότητες και τις συμβουλές χρήσης που κάνουν τα Windows τόσο δημοφιλή.

Μια σύντομη ιστορία των Windows

Τα Windows 1.0 κυκλοφόρησαν για πρώτη φορά το 1985, παρέχοντας γραφική διεπαφή χρήστη και δυνατότητες πολλαπλών εργασιών. Οι επόμενες εκδόσεις πρόσθεσαν δυνατότητες δικτύωσης, προληπτική πολλαπλή εργασία και αρχιτεκτονική 32 bit. Σημαντικές εκδόσεις όπως τα Windows 95, XP και 7 βελτίωσαν τη διεπαφή χρήστη και διεύρυναν την υποστήριξη λογισμικού/υλισμικού.

Η τελευταία επανάληψη, τα Windows 10, έκανε το ντεμπούτο του το 2015. Ενοποίησε τη βάση κώδικα των Windows σε όλες τις συσκευές, ενσωμάτωσε εικονικούς επιτραπέζιους υπολογιστές και εισήγαγε λειτουργίες όπως βιομετρικές συνδέσεις. Οι τακτικές ενημερώσεις λειτουργιών βελτιώνουν το λειτουργικό σύστημα, διατηρώντας παράλληλα πλήρη συμβατότητα προς τα πίσω.

Πώς να χρησιμοποιήσετε το βιομετρικό σύστημα ασφαλείας των Windows 10 Hello;

Η έκδοση 2004 των Windows 10 δίνει έμφαση στην τεχνολογία χωρίς κωδικό πρόσβασης και σας επιτρέπει να χρησιμοποιείτε το σύστημα ασφαλείας Hellobiometric των Windows 10 για να συνδεθείτε. Για να ενεργοποιήσετε αυτήν τη δυνατότητα, ξεκινήστε τις “Ρυθμίσεις”. Στη συνέχεια, κάντε κλικ στο “Λογαριασμοί” και “Επιλογές εισόδου” Στην ενότητα “Απαιτείται σύνδεση στο Windows Hello για λογαριασμούς Microsoft”, επιλέξτε “Ενεργοποίηση”.

Πώς λειτουργεί το sehop;

Το SEHOP βοηθά στον αποκλεισμό εκμεταλλεύσεων που χρησιμοποιούν την τεχνική αντικατάστασης του Structured Exception Handler (SEH). Χρησιμοποιεί την αναγκαστική ρύθμιση Address Space Layout Randomization (ASLR) για να ενεργήσει σαν να συνέβη μια σύγκρουση βάσης εικόνας κατά τη φόρτωση, αναγκαστικά επανατοποθετώντας εικόνες που δεν είναι συμβατές με δυναμική βάση.

Γιατί να επιλέξετε τα Windows;

Υπάρχουν αρκετοί επιτακτικοί λόγοι που τα Windows συνεχίζουν να απολαμβάνουν ευρεία χρήση:

1. Συμβατότητα

Τα Windows εκτελούν μια τεράστια βιβλιοθήκη τόσο παλαιού τύπου όσο και σύγχρονων εφαρμογών.Η μεγάλη βάση χρηστών του δίνει κίνητρα στους προγραμματιστές να κυκλοφορήσουν προγράμματα και συσκευές συμβατά με Windows. Η συμβατότητα προς τα πίσω διασφαλίζει ότι μπορείτε να εκτελείτε λογισμικό 20+ ετών στο νεότερο λειτουργικό σύστημα.

2. Φιλικότητα προς τον χρήστη

Το περιβάλλον χρήστη των Windows προσφέρει ένα διαισθητικό, γραφικό περιβάλλον βελτιστοποιημένο για χρήση με ποντίκι και πληκτρολόγιο. Οι γραμμές εργασιών, τα μενού έναρξης και τα επικαλυπτόμενα παράθυρα καθιστούν απρόσκοπτη την εκτέλεση πολλαπλών εργασιών. Η υποστήριξη συσκευών Plug-and-play απαιτεί ελάχιστη τεχνική τεχνογνωσία.

3. Ευελιξία

Από ελαφριά netbook μέχρι υπολογιστές παιχνιδιών υψηλής ποιότητας, τα Windows προσαρμόζονται καλά σε οποιοδήποτε περιβάλλον υλικού. Οι λογαριασμοί χρηστών με δυνατότητα εναλλαγής επιτρέπουν την εξατομίκευση και τη λειτουργικότητα πολλών χρηστών. Οι εκτεταμένες επιλογές τροποποίησης επιτρέπουν στους ισχυρούς χρήστες να προσαρμόζουν τις ροές εργασίας τους.

4. Παιχνίδι

Τα Windows παραμένουν το λειτουργικό σύστημα της επιλογής για παιχνίδια υπολογιστή λόγω της επεξεργαστικής τους ισχύος και του τεράστιου καταλόγου συμβατών τίτλων. Το DirectX παρέχει ένα κοινό πλαίσιο για την ανάπτυξη παιχνιδιών και προηγμένες δυνατότητες γραφικών/ήχου.

Βασικά στοιχεία των Windows

Τώρα ας βουτήξουμε στα βασικά στοιχεία που περιλαμβάνουν το λειτουργικό σύστημα Windows. Αυτά παρέχουν τις υποκείμενες δυνατότητες που επιτρέπουν στα Windows να εξυπηρετούν τους χρήστες σε τόσα πολλά σενάρια χρήσης:

Τι είναι η τυχαιοποίηση διάταξης χώρου διευθύνσεων;

Η τυχαιοποίηση διάταξης χώρου διευθύνσεων είναι α πυρήνα άμυνας ενάντια σε καταστροφές μνήμης. Αυτή η ανάρτηση καλύπτει κάποιο ιστορικό της ASLR όπως εφαρμόζεται στα Windows, και επίσης διερευνά ορισμένες δυνατότητες και περιορισμούς της υλοποίησης των Windows.

Πώς επηρεάζει την ασφάλεια η τυχαιοποίηση του χώρου διευθύνσεων;

Η τυχαιοποίηση χώρου διευθύνσεων εμποδίζει ορισμένους τύπους επιθέσεων ασφαλείας από καθιστώντας πιο δύσκολο για έναν εισβολέα να προβλέψει τις διευθύνσεις στόχων. Για παράδειγμα, οι εισβολείς που προσπαθούν να εκτελέσουν επιθέσεις επιστροφής στο libc πρέπει να εντοπίσουν τον κώδικα που θα εκτελεστεί, ενώ άλλοι εισβολείς που προσπαθούν να εκτελέσουν τον κώδικα φλοιού που έχει εισαχθεί στη στοίβα πρέπει να βρουν πρώτα τη στοίβα.

Ο πυρήνας των Windows

Ο πυρήνας είναι ο κεντρικός κόμβος που διαχειρίζεται τους πόρους του υπολογιστή, όπως η CPU, η μνήμη και η είσοδος/έξοδος.Χειρίζεται εργασίες χαμηλού επιπέδου όπως ο προγραμματισμός, η ασφάλεια, η διαχείριση αρχείων και η παροχή στρωμάτων αφαίρεσης για πρόσβαση υλικού.

Windows API

Το API των Windows παρέχει τη διεπαφή για τα προγράμματα να αλληλεπιδρούν με τις εκτεθειμένες δυνατότητες του πυρήνα. Αυτό διευκολύνει την πρόσβαση σε λειτουργίες του λειτουργικού συστήματος όπως η δημιουργία παραθύρου, η απόδοση γραφικών και ο έλεγχος της συσκευής εισόδου.

Windows Shell

Το κέλυφος αποδίδει το κλασικό περιβάλλον εργασίας των Windows όπως τη γραμμή εργασιών, την εξερεύνηση αρχείων και το μενού έναρξης. Εκκινεί προγράμματα και δίνει τη δυνατότητα πολλαπλών εργασιών με τη διαχείριση των Windows. Η εμπειρία του κελύφους είναι εξαιρετικά προσαρμόσιμη μέσω θεμάτων και προτιμήσεων χρήστη.

Υπηρεσίες Windows

Οι υπηρεσίες είναι μακροχρόνιες διαδικασίες παρασκηνίου που χειρίζονται λειτουργίες όπως κοινή χρήση αρχείων, καταγραφή συμβάντων, ουρά εκτύπωσης και πολλά άλλα. Πολλές βασικές δυνατότητες του λειτουργικού συστήματος υλοποιούνται ως υπηρεσίες.

Μητρώο των Windows

Το μητρώο είναι μια ιεραρχική βάση δεδομένων που περιέχει διαμορφώσεις συστήματος, προτιμήσεις χρήστη, εγκατεστημένες ρυθμίσεις προγράμματος και άλλα μεταδεδομένα. Τόσο το λειτουργικό σύστημα όσο και οι εφαρμογές βασίζονται σε μεγάλο βαθμό στο μητρώο.

Οδηγοί

Τα προγράμματα οδήγησης συσκευών επιτρέπουν σε στοιχεία υλικού όπως εκτυπωτές, GPU και κάρτες WiFi να διασυνδέονται με το υπόλοιπο σύστημα. Τα Windows περιλαμβάνουν γενικά προγράμματα οδήγησης, με τους κατασκευαστές να παρέχουν προσαρμοσμένα προγράμματα οδήγησης για μέγιστη συμβατότητα.

Τι είναι μια τυχαιοποίηση δύναμης / δυναμική βάση / sehop;

Αναγκαστική τυχαιοποίηση για εικόνες (Υποχρεωτική ASLR) — Επιβάλλει τη μετεγκατάσταση εικόνων που δεν έχουν μεταγλωττιστεί με /DYNNAMICBASE. Τυχαία κατανομή μνήμης (ASLR από κάτω προς τα πάνω) — Τυχαιοποίηση θέσεων για εκχωρήσεις εικονικής μνήμης. Επικύρωση αλυσίδων εξαίρεσης (SEHOP) — Εξασφαλίζει την ακεραιότητα μιας αλυσίδας εξαίρεσης κατά την αποστολή.

Πώς μπορώ να διαμορφώσω τις προστασίες sehop για μια εφαρμογή 64-bit;

Ρύθμιση πολιτικής ομάδας: Το SEHOP είναι ενεργοποιημένο από προεπιλογή για εφαρμογές 64-bit, αλλά μπορείτε να διαμορφώσετε περισσότερες προστασίες SEHOP χρησιμοποιώντας τη ρύθμιση Πολιτικής ομάδας που περιγράφεται στις Επιλογές μετριασμού της διαδικασίας παράκαμψης για να βοηθήσετε στην επιβολή πολιτικών ασφαλείας που σχετίζονται με την εφαρμογή.Address Space Layout Randomization (ASLR) φορτώνει αρχεία DLL σε τυχαίες διευθύνσεις μνήμης κατά την εκκίνηση.

Χρήσιμα εργαλεία των Windows

Τα Windows συνδυάζουν διάφορα βοηθητικά προγράμματα και εφαρμογές που έχουν σχεδιαστεί για τη βελτίωση της παραγωγικότητας:

  • Διαχειριστής εργασιών– Παρακολούθηση της χρήσης πόρων του συστήματος και εντοπισμός σφαλμάτων προγραμμάτων που δεν ανταποκρίνονται.

  • Πρόγραμμα προβολής συμβάντων– Ελέγξτε τα αρχεία καταγραφής συμβάντων συστήματος, σφαλμάτων και προειδοποιήσεων.

  • Χρονοδιάγραμμα εργασιών– Αυτοματοποιήστε εργασίες ρουτίνας όπως δημιουργία αντιγράφων ασφαλείας και συντήρηση.

  • Εξερεύνηση αρχείων– Περιηγηθείτε σε αρχεία και φακέλους και διαχειριστείτε τα δικαιώματα και την κοινή χρήση.

  • PowerShell– Δημιουργία σεναρίων διαχειριστικών εργασιών και μαζικών λειτουργιών μέσω της γραμμής εντολών.

  • Επαναφοράς συστήματος– Επαναφέρετε τα αρχεία συστήματος και τις ρυθμίσεις για να αναιρέσετε προβληματικές αλλαγές.

  • Κέντρο δικτύου και κοινής χρήσης– Διαμορφώστε τους προσαρμογείς δικτύου και διαχειριστείτε τους κοινόχρηστους πόρους.

  • Πίνακας Ελέγχου– Προσαρμόστε τις ρυθμίσεις του λειτουργικού συστήματος και του υλικού από μια κεντρική διεπαφή.

Προσαρμογή και Βελτιστοποίηση

Τα Windows προσφέρουν άφθονη δυνατότητα προσαρμογής της εμπειρίας χρήστη για μέγιστη παραγωγικότητα:

  • Προσαρμόστε την εμφάνιση μέσω ταπετσαριών, χρωμάτων και στοιχείων διεπαφής χρήστη.

    Πώς μπορώ να ενεργοποιήσω τυχαίες διευθύνσεις υλικού;

    Επιλέξτε το κουμπί Έναρξη και μετά εισάγετε τις ρυθμίσεις. Επιλέγω Ρυθμίσεις > Δίκτυο και διαδίκτυο > Wi-Fi > Διαχείριση γνωστών δικτύων. Επιλέξτε ένα δίκτυο Wi-Fi και, στη συνέχεια, επιλέξτε τη ρύθμιση που θέλετε για Τυχαίες διευθύνσεις υλικού. Χρειάζεστε περισσότερη βοήθεια;

    Πρέπει να ενεργοποιήσω την τυχαιοποίηση δύναμης για εικόνες;

    Είναι όλα ενεργοποιημένα από προεπιλογή, εκτός από την επιλογή Force randomization for images (Υποχρεωτικό ASLR). Αυτό είναι πιθανό επειδή η Υποχρεωτική ASLR προκαλεί προβλήματα με ορισμένα προγράμματα, επομένως ενδέχεται να αντιμετωπίσετε προβλήματα συμβατότητας εάν την ενεργοποιήσετε, ανάλογα με τα προγράμματα που εκτελείτε. Πάλι, Πραγματικά δεν πρέπει να αγγίξετε αυτές τις επιλογές αν δεν ξέρετε τι κάνετε.

    Πώς μπορώ να επιβάλω την τυχαιοποίηση στα Windows 7;

    Στα Windows 7 και Windows 8.x, μπορείτε να χρησιμοποιήσετε ένα εργαλείο που ονομάζεται το Εργαλειοθήκη Βελτιωμένης Εμπειρίας Μετριασμού (EMET) να εξαναγκάσει την τυχαιοποίηση ενός από αυτά τα παλαιότερα, ανασφαλή προγράμματα.(Έγραψα για το EMET το 2011, αποκαλώντας το “Το ένα εργαλείο ασφαλείας που κάθε χρήστης των Windows πρέπει να γνωρίζει.”)

    Γιατί η τυχαιοποίηση από κάτω προς τα πάνω είναι ενεργοποιημένη από προεπιλογή;

    Η τυχαιοποίηση από κάτω προς τα πάνω είναι ενεργοποιημένη από προεπιλογή μόνο εάν η διαδικασία EXE επιλέξει ASLR. Αυτό είναι για λόγους συμβατότητας καθώς οι εφαρμογές των οποίων το EXE δεν συμμετείχε στο ASLR (μέσω /DYNAMICBASE) δεν αναμένουν απαραίτητα ότι η διάταξη του χώρου διευθύνσεών τους θα αλλάξει από τη μία εκτέλεση στην επόμενη.

  • Βελτιστοποιήστε την απόδοση απενεργοποιώντας τα περιττά οπτικά εφέ, υπηρεσίες και προγράμματα εκκίνησης.

  • Βελτιώστε τη διεπαφή καρφιτσώνοντας τις προτιμώμενες εφαρμογές στη γραμμή εργασιών/μενού έναρξης και χρησιμοποιώντας εικονικούς επιτραπέζιους υπολογιστές.

  • Αυτοματοποιήστε τις ροές εργασίας μέσω δέσμης ενεργειών, μακροεντολών, τροποποιήσεων μητρώου και εργαλείων τρίτων.

  • Βελτιώστε τη λειτουργικότητα μέσα από τη θάλασσα συμβατών δωρεάν εργαλείων και βοηθητικών προγραμμάτων.

  • Τροποποιήστε τις ρυθμίσεις και τις πολιτικές μητρώου για να επιβάλετε τις προτιμήσεις σε όλο το σύστημα.

Θέματα ασφαλείας

Ως μια συχνά στοχευμένη πλατφόρμα, τα Windows δίνουν προτεραιότητα σε πολλά χαρακτηριστικά ασφαλείας:

  • Windows Defender για προστασία από κακόβουλο λογισμικό. Ενεργοποιήστε την προηγμένη σάρωση σε πραγματικό χρόνο για μέγιστη κάλυψη.

  • Τείχος προστασίας των Windows για παρακολούθηση της κυκλοφορίας του δικτύου. Βελτιώστε τους κανόνες που βασίζονται σε αξιόπιστα προγράμματα και δίκτυα.

  • BitLocker και BitLocker To Go για κρυπτογράφηση μονάδας δίσκου. Βοηθήστε στην ασφάλεια των δεδομένων σε περίπτωση κλοπής.

  • Έλεγχος εφαρμογών και προγράμματος περιήγησης για περιορισμό μη αξιόπιστων προγραμμάτων και ιστοτόπων.

  • Credential Guard για περιορισμό της πρόσβασης σε ευαίσθητα δεδομένα ελέγχου ταυτότητας.

  • Εκχωρήστε τυπικούς λογαριασμούς χρηστών για καθημερινή χρήση. Διατηρήστε τα δικαιώματα διαχειριστή μόνο όταν χρειάζεται.

    Πώς νικάτε μια επίθεση τυχαιοποίησης;

    Για να νικήσουν την τυχαιοποίηση, οι επιτιθέμενοι πρέπει μαντέψουν με επιτυχία τις θέσεις όλων των περιοχών στις οποίες επιθυμούν να επιτεθούν. Για περιοχές δεδομένων όπως η στοίβα και ο σωρός, όπου μπορεί να φορτωθεί προσαρμοσμένος κώδικας ή χρήσιμα δεδομένα, μπορεί να γίνει επίθεση σε περισσότερες από μία καταστάσεις χρησιμοποιώντας διαφάνειες NOP για κώδικα ή επαναλαμβανόμενα αντίγραφα δεδομένων.

Κοιτάω μπροστά

Τα Windows συνεχίζουν να αποτελούν κυρίαρχη δύναμη στον χώρο του επιτραπέζιου υπολογιστή/φορητού υπολογιστή, ενώ επεκτείνονται σε περιβάλλοντα κινητών, παιχνιδιών και cloud. Με το τελευταίο της λειτουργικό σύστημα, η Microsoft έχει αγκαλιάσει τη συνεχή εξέλιξη μέσω τακτικών ενημερώσεων λειτουργιών. Αυτό επιτρέπει στα Windows να βελτιώνουν συνεχώς την εμπειρία χρήστη και να διατηρούν την κατάστασή τους ως αγαπημένο, ευέλικτο και ικανό λειτουργικό σύστημα.

Ελπίζουμε ότι αυτός ο οδηγός έχει προσφέρει πολύτιμες πληροφορίες για την πλήρη αξιοποίηση των Windows. Ενημερώστε μας στα σχόλια εάν έχετε άλλες συμβουλές ή κόλπα για να αξιοποιήσετε στο έπακρο αυτό το μακροχρόνιο λειτουργικό σύστημα!

βιβλιογραφικές αναφορές

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ