🏠 » Ayuda

¿Habilitar «Forzar aleatorización obligatoria para imágenes (ASLR)» en Windows 10 es una medida de seguridad sin riesgos?

Ayuda
Reading 11 min Views 18
Contents
  1. Los entresijos del sistema operativo Windows
  2. Una breve historia de Windows
  3. ¿Cómo utilizar el sistema de seguridad biométrico Windows 10 Hello?
  4. ¿Cómo funciona Sehop?
  5. ¿Por qué elegir Windows?
  6. 1. Compatibilidad
  7. 2. Facilidad de uso
  8. 3. Flexibilidad
  9. 4. Juegos
  10. Componentes principales de Windows
  11. ¿Qué es la aleatorización del diseño del espacio de direcciones?
  12. ¿Cómo afecta la aleatorización del espacio de direcciones a la seguridad?
  13. El núcleo de Windows
  14. API de Windows
  15. Cáscara de Windows
  16. Servicios de Windows
  17. Registro de Windows
  18. Conductores
  19. ¿Qué es una aleatorización forzada/base dinámica/sehop?
  20. ¿Cómo configuro las protecciones de Sehop para una aplicación de 64 bits?
  21. Herramientas útiles de Windows
  22. Personalización y optimización
  23. ¿Cómo habilito direcciones de hardware aleatorias?
  24. ¿Debo habilitar la aleatorización forzada para las imágenes?
  25. ¿Cómo fuerzo la aleatorización en Windows 7?
  26. ¿Por qué la aleatorización ascendente está habilitada de forma predeterminada?
  27. Consideraciones de Seguridad
  28. ¿Cómo se derrota un ataque de aleatorización?
  29. Mirando hacia el futuro
  30. Referencias

Los entresijos del sistema operativo Windows

Microsoft Windows es uno de los sistemas operativos más utilizados en el mundo. Desde su lanzamiento inicial en 1985, ha experimentado un desarrollo y una evolución continuos hasta convertirse en el sistema operativo versátil, potente y fácil de usar que es hoy. En este artículo detallado, exploraremos las características, capacidades y consejos de uso clave que hacen que Windows sea tan popular.

Una breve historia de Windows

Windows 1.0 se lanzó por primera vez en 1985 y proporciona una interfaz gráfica de usuario y capacidades multitarea. Las versiones posteriores agregaron capacidades de red, multitarea preventiva y arquitectura de 32 bits. Lanzamientos importantes como Windows 95, XP y 7 refinaron la interfaz de usuario y ampliaron el soporte de software/hardware.

La última versión, Windows 10, debutó en 2015. Unificó el código base de Windows en todos los dispositivos, incorporó escritorios virtuales e introdujo funciones como inicios de sesión biométricos. Las actualizaciones periódicas de funciones perfeccionan el sistema operativo y mantienen la compatibilidad total con versiones anteriores.

¿Cómo utilizar el sistema de seguridad biométrico Windows 10 Hello?

Windows 10 versión 2004 enfatiza la tecnología sin contraseña y le permite usar el sistema de seguridad Hellobiometric de Windows 10 para iniciar sesión. Para activar esta función, inicie «Configuración». Luego haga clic en «Cuentas» y «Opciones de inicio de sesión». En «Requerir inicio de sesión de Windows Hello para cuentas de Microsoft», seleccione «Activado».

¿Cómo funciona Sehop?

SEHOP ayuda a bloquear exploits que utilizan la técnica de sobrescritura del Manejador de excepciones estructurado (SEH). Utiliza la configuración forzar aleatorización del diseño del espacio de direcciones (ASLR) para actuar como si ocurriera una colisión de base de imagen en el momento de la carga, lo que fuerza el cambio de base de las imágenes que no son compatibles con la base dinámica.

¿Por qué elegir Windows?

Hay varias razones de peso por las que Windows sigue gozando de un uso generalizado:

1. Compatibilidad

Windows ejecuta una amplia biblioteca de aplicaciones tanto heredadas como modernas.Su gran base de usuarios incentiva a los desarrolladores a lanzar programas y dispositivos compatibles con Windows. La compatibilidad con versiones anteriores garantiza que pueda ejecutar software de más de 20 años en el sistema operativo más nuevo.

2. Facilidad de uso

La interfaz de usuario de Windows ofrece un entorno gráfico intuitivo optimizado para su uso con un mouse y un teclado. Las barras de tareas, los menús de inicio y las ventanas superpuestas facilitan la multitarea. La compatibilidad con dispositivos plug-and-play requiere conocimientos técnicos mínimos.

3. Flexibilidad

Desde netbooks livianos hasta PC para juegos de alta gama, Windows se adapta bien a cualquier entorno de hardware. Las cuentas de usuario intercambiables permiten la personalización y la funcionalidad multiusuario. Las amplias opciones de modificación permiten a los usuarios avanzados personalizar sus flujos de trabajo.

4. Juegos

Windows sigue siendo el sistema operativo elegido para los juegos de PC debido a su potencia de procesamiento y su amplio catálogo de títulos compatibles. DirectX proporciona un marco común para el desarrollo de juegos y capacidades avanzadas de gráficos/audio.

Componentes principales de Windows

Ahora profundicemos en los elementos clave que componen el sistema operativo Windows. Estos proporcionan las capacidades subyacentes que permiten a Windows atender a los usuarios en tantos escenarios de uso:

¿Qué es la aleatorización del diseño del espacio de direcciones?

La aleatorización del diseño del espacio de direcciones es una Defensa central contra exploits de corrupción de memoria.. Esta publicación cubre parte de la historia de ASLR implementada en Windows y también explora algunas capacidades y limitaciones de la implementación de Windows.

¿Cómo afecta la aleatorización del espacio de direcciones a la seguridad?

La aleatorización del espacio de direcciones dificulta algunos tipos de ataques a la seguridad al haciendo más difícil para un atacante predecir las direcciones de destino. Por ejemplo, los atacantes que intentan ejecutar ataques de retorno a libc deben localizar el código que se va a ejecutar, mientras que otros atacantes que intentan ejecutar el código shell inyectado en la pila deben encontrar la pila primero.

El núcleo de Windows

El kernel es el eje central que administra los recursos de la computadora como CPU, memoria y E/S.Maneja tareas de bajo nivel como programación, seguridad, administración de archivos y proporciona capas de abstracción para el acceso al hardware.

API de Windows

La API de Windows proporciona la interfaz para que los programas interactúen con las capacidades expuestas del kernel. Esto facilita el acceso a funciones del sistema operativo como la creación de ventanas, la representación de gráficos y el control de dispositivos de entrada.

Cáscara de Windows

El shell representa la interfaz de usuario clásica de Windows, como la barra de tareas, el explorador de archivos y el menú de inicio. Lanza programas y permite realizar múltiples tareas mediante la administración de ventanas. La experiencia del shell es altamente personalizable mediante temas y preferencias del usuario.

Servicios de Windows

Los servicios son procesos en segundo plano de larga duración que manejan funciones como compartir archivos, registro de eventos, cola de impresión y más. Muchas capacidades centrales del sistema operativo se implementan como servicios.

Registro de Windows

El registro es una base de datos jerárquica que contiene configuraciones del sistema, preferencias del usuario, configuraciones del programa instalado y otros metadatos. Tanto el sistema operativo como las aplicaciones dependen en gran medida del registro.

Conductores

Los controladores de dispositivos permiten que componentes de hardware como impresoras, GPU y tarjetas WiFi interactúen con el resto del sistema. Windows incluye controladores genéricos y los fabricantes proporcionan controladores personalizados para una máxima compatibilidad.

¿Qué es una aleatorización forzada/base dinámica/sehop?

Forzar aleatorización de imágenes (ASLR obligatorio): fuerza la reubicación de imágenes no compiladas con /DYNNAMICBASE. Aleatorizar asignaciones de memoria (ASLR de abajo hacia arriba): aleatoriza ubicaciones para asignaciones de memoria virtual. Validar cadenas de excepción (SEHOP): garantiza la integridad de una cadena de excepciones durante el envío.

¿Cómo configuro las protecciones de Sehop para una aplicación de 64 bits?

Configuración de política de grupo: SEHOP está activado de forma predeterminada para aplicaciones de 64 bits, pero puede configurar más protecciones de SEHOP utilizando la configuración de Política de grupo descrita en Anular opciones de mitigación de procesos para ayudar a aplicar las políticas de seguridad relacionadas con las aplicaciones.La aleatorización del diseño del espacio de direcciones (ASLR) carga archivos DLL en direcciones de memoria aleatorias en el momento del arranque.

Herramientas útiles de Windows

Windows incluye varias utilidades y aplicaciones diseñadas para mejorar la productividad:

  • Administrador de tareas– Supervisar el uso de recursos del sistema y depurar programas que no responden.

  • Visor de eventos– Revisar registros de eventos, errores y advertencias del sistema.

  • Programador de tareas– Automatizar tareas rutinarias como copias de seguridad y mantenimiento.

  • Explorador de archivos– Explore archivos y carpetas y administre permisos y comparta.

  • Potencia Shell– Script de tareas administrativas y operaciones masivas vía línea de comando.

  • Restauración del sistema– Revertir archivos y configuraciones del sistema para deshacer cambios problemáticos.

  • Redes y recursos compartidos– Configurar adaptadores de red y gestionar recursos compartidos.

  • Panel de control– Ajuste la configuración del sistema operativo y del hardware desde una interfaz centralizada.

Personalización y optimización

Windows ofrece una amplia capacidad para modificar la experiencia del usuario para lograr la máxima productividad:

  • Personalice la apariencia mediante fondos de pantalla, combinaciones de colores y elementos de la interfaz de usuario.

    ¿Cómo habilito direcciones de hardware aleatorias?

    Seleccione el botón Inicio, luego ingrese la configuración. Seleccionar Configuración > Red e Internet > Wi-Fi > Administrar redes conocidas. Elija una red Wi-Fi y luego elija la configuración que desee para las direcciones de hardware aleatorias. Necesitas más ayuda?

    ¿Debo habilitar la aleatorización forzada para las imágenes?

    Todos están activados de forma predeterminada, excepto la opción Forzar aleatorización de imágenes (ASLR obligatorio). Probablemente esto se deba a que Mandatory ASLR causa problemas con algunos programas, por lo que podrías tener problemas de compatibilidad si lo habilitas, dependiendo de los programas que ejecutes. De nuevo, Realmente no deberías tocar estas opciones a menos que sepas lo que estás haciendo..

    ¿Cómo fuerzo la aleatorización en Windows 7?

    En Windows 7 y Windows 8.x, puede utilizar una herramienta llamada Kit de herramientas de experiencia de mitigación mejorada (EMET) para forzar la aleatorización de uno de esos programas más antiguos e inseguros.(Escribí sobre EMET en 2011, llamándolo «La única herramienta de seguridad que todo usuario de Windows debería conocer»).

    ¿Por qué la aleatorización ascendente está habilitada de forma predeterminada?

    La aleatorización ascendente está habilitada de forma predeterminada solo si el proceso EXE opta por ASLR. Esto es para razones de compatibilidad ya que las aplicaciones cuyo EXE no optó por ASLR (a través de /DYNAMICBASE) no necesariamente esperan que el diseño de su espacio de direcciones cambie de una ejecución a la siguiente.

  • Optimice el rendimiento desactivando efectos visuales, servicios y programas de inicio innecesarios.

  • Optimice la interfaz fijando aplicaciones favoritas en la barra de tareas/menú de inicio y utilizando escritorios virtuales.

  • Automatice los flujos de trabajo mediante secuencias de comandos por lotes, macros, ajustes de registro y herramientas de terceros.

  • Mejore la funcionalidad a través de un mar de herramientas y utilidades gratuitas compatibles.

  • Modifique la configuración y las políticas del registro para aplicar las preferencias en todo el sistema.

Consideraciones de Seguridad

Como plataforma atacada con frecuencia, Windows prioriza varias características de seguridad:

  • Windows Defender para protección antimalware. Habilite el escaneo avanzado en tiempo real para obtener la máxima cobertura.

  • Firewall de Windows para monitorear el tráfico de la red. Ajuste las reglas basadas en programas y redes confiables.

  • BitLocker y BitLocker To Go para cifrado de unidades. Ayude a proteger los datos en caso de robo.

  • Control de aplicaciones y navegadores para restringir programas y sitios web que no sean de confianza.

  • Credential Guard para limitar el acceso a datos de autenticación confidenciales.

  • Asigne cuentas de usuario estándar para el uso diario. Reserve derechos de administrador solo cuando sea necesario.

    ¿Cómo se derrota un ataque de aleatorización?

    Para derrotar la aleatorización, los atacantes deben adivinar con éxito las posiciones de todas las áreas que desean atacar. Para áreas de datos como pila y montón, donde se puede cargar código personalizado o datos útiles, se puede atacar más de un estado utilizando diapositivas NOP para código o copias repetidas de datos.

Mirando hacia el futuro

Windows continúa siendo una fuerza dominante en el espacio de las computadoras de escritorio y portátiles, mientras se expande a entornos móviles, de juegos y de nube. Con su último sistema operativo, Microsoft ha adoptado una evolución continua mediante actualizaciones periódicas de funciones. Esto permite a Windows perfeccionar constantemente la experiencia del usuario y mantener su condición de sistema operativo querido, flexible y capaz.

Esperamos que esta guía le haya proporcionado información valiosa para aprovechar al máximo Windows. ¡Háganos saber en los comentarios si tiene otros consejos o trucos para aprovechar al máximo este sistema operativo de larga data!

Referencias

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ