🏠 » Aide

L’activation de « Forcer la randomisation des images obligatoire (ASLR) » dans Windows 10 est-elle une mesure de sécurité sans risque ?

Aide
Reading 12 min Views 12
Contents
  1. Les tenants et les aboutissants du système d’exploitation Windows
  2. Un bref historique de Windows
  3. Comment utiliser le système de sécurité biométrique Windows 10 Hello ?
  4. Comment fonctionne le seshop ?
  5. Pourquoi choisir Windows ?
  6. 1. Compatibilité
  7. 2. Convivialité
  8. 3. Flexibilité
  9. 4. Jeux
  10. Composants Windows de base
  11. Qu’est-ce que la randomisation de la disposition de l’espace d’adressage ?
  12. Comment la randomisation de l’espace d’adressage affecte-t-elle la sécurité ?
  13. Le noyau Windows
  14. API Windows
  15. Coquille Windows
  16. Services Windows
  17. Registre Windows
  18. Conducteurs
  19. Qu’est-ce qu’une force randomisation/dynnamicbase/sehop ?
  20. Comment configurer les protections Sehop pour une application 64 bits ?
  21. Outils Windows utiles
  22. Personnalisation et optimisation
  23. Comment activer les adresses matérielles aléatoires ?
  24. Dois-je activer la randomisation forcée pour les images ?
  25. Comment forcer la randomisation sous Windows 7 ?
  26. Pourquoi la randomisation ascendante est-elle activée par défaut ?
  27. Considérations de sécurité
  28. Comment vaincre une attaque de randomisation ?
  29. Regarder vers l’avant
  30. Les références

Les tenants et les aboutissants du système d’exploitation Windows

Microsoft Windows est l’un des systèmes d’exploitation les plus utilisés au monde. Depuis sa sortie initiale en 1985, il a connu un développement et une évolution continus pour devenir le système d’exploitation polyvalent, puissant et convivial qu’il est aujourd’hui. Dans cet article détaillé, nous explorerons les principales fonctionnalités, capacités et conseils d’utilisation qui rendent Windows si populaire.

Un bref historique de Windows

Windows 1.0 a été lancé pour la première fois en 1985, offrant une interface utilisateur graphique et des capacités multitâches. Les versions ultérieures ont ajouté des capacités de mise en réseau, un multitâche préemptif et une architecture 32 bits. Les versions majeures telles que Windows 95, XP et 7 ont affiné l’interface utilisateur et étendu la prise en charge logicielle/matérielle.

La dernière itération, Windows 10, a fait ses débuts en 2015. Elle a unifié la base de code Windows sur tous les appareils, incorporé des bureaux virtuels et introduit des fonctionnalités telles que les connexions biométriques. Les mises à jour régulières des fonctionnalités affinent le système d’exploitation tout en conservant une compatibilité ascendante totale.

Comment utiliser le système de sécurité biométrique Windows 10 Hello ?

Windows 10 version 2004 met l’accent sur la technologie sans mot de passe et vous permet d’utiliser le système de sécurité Windows 10 Hellobiometric pour vous connecter. Pour activer cette fonctionnalité, lancez « Paramètres ». Cliquez ensuite sur « Comptes » et « Options de connexion ». Sous « Exiger la connexion Windows Hello pour les comptes Microsoft », sélectionnez « Activé ».

Comment fonctionne le seshop ?

SEHOP aide à bloquer les exploits qui utilisent la technique d’écrasement du gestionnaire d’exceptions structurées (SEH). Utilise le paramètre ASLR (Address Space Layout Randomization) forcé pour agir comme si une collision de base d’image s’était produite au moment du chargement, rebasant de force les images qui ne sont pas compatibles avec la base dynamique.

Pourquoi choisir Windows ?

Il existe plusieurs raisons impérieuses pour lesquelles Windows continue de bénéficier d’une utilisation généralisée :

1. Compatibilité

Windows exécute une vaste bibliothèque d’applications anciennes et modernes.Sa large base d’utilisateurs incite les développeurs à publier des programmes et des appareils compatibles Windows. La rétrocompatibilité garantit que vous pouvez exécuter des logiciels vieux de plus de 20 ans sur le système d’exploitation le plus récent.

2. Convivialité

L’interface utilisateur Windows offre un environnement graphique intuitif optimisé pour une utilisation avec une souris et un clavier. Les barres des tâches, les menus Démarrer et les fenêtres qui se chevauchent rendent le multitâche fluide. La prise en charge des appareils plug-and-play nécessite un savoir-faire technique minimal.

3. Flexibilité

Des netbooks légers aux PC de jeu haut de gamme, Windows s’adapte bien à n’importe quel environnement matériel. Les comptes d’utilisateurs commutables permettent la personnalisation et les fonctionnalités multi-utilisateurs. Des options de modification étendues permettent aux utilisateurs expérimentés de personnaliser leurs flux de travail.

4. Jeux

Windows reste le système d’exploitation de choix pour les jeux sur PC en raison de sa puissance de traitement et de son vaste catalogue de titres compatibles. DirectX fournit un cadre commun pour le développement de jeux et des capacités graphiques/audio avancées.

Composants Windows de base

Passons maintenant aux éléments clés du système d’exploitation Windows. Ceux-ci fournissent les fonctionnalités sous-jacentes permettant à Windows de servir les utilisateurs dans de nombreux scénarios d’utilisation :

Qu’est-ce que la randomisation de la disposition de l’espace d’adressage ?

La randomisation de la disposition de l’espace d’adressage est un défense principale contre les exploits de corruption de mémoire. Cet article couvre un peu l’historique de l’ASLR tel qu’implémenté sur Windows et explore également certaines capacités et limitations de l’implémentation de Windows.

Comment la randomisation de l’espace d’adressage affecte-t-elle la sécurité ?

La randomisation de l’espace d’adressage entrave certains types d’attaques de sécurité en ce qui rend plus difficile pour un attaquant de prédire les adresses cibles. Par exemple, les attaquants essayant d’exécuter des attaques de retour à la libc doivent localiser le code à exécuter, tandis que les autres attaquants essayant d’exécuter le shellcode injecté sur la pile doivent d’abord trouver la pile.

Le noyau Windows

Le noyau est le hub central gérant les ressources informatiques telles que le processeur, la mémoire et les E/S.Il gère des tâches de bas niveau telles que la planification, la sécurité, la gestion des fichiers et fournit des couches d’abstraction pour l’accès au matériel.

API Windows

L’API Windows fournit l’interface permettant aux programmes d’interagir avec les fonctionnalités exposées du noyau. Cela facilite l’accès aux fonctions du système d’exploitation telles que la création de fenêtres, le rendu graphique et le contrôle des périphériques d’entrée.

Coquille Windows

Le shell restitue l’interface utilisateur Windows classique comme la barre des tâches, l’explorateur de fichiers et le menu Démarrer. Il lance des programmes et permet le multitâche en gérant les fenêtres. L’expérience Shell est hautement personnalisable via des thèmes et des préférences utilisateur.

Services Windows

Les services sont des processus d’arrière-plan de longue durée qui gèrent des fonctions telles que le partage de fichiers, la journalisation des événements, la mise en file d’attente d’impression, etc. De nombreuses fonctionnalités principales du système d’exploitation sont implémentées sous forme de services.

Registre Windows

Le registre est une base de données hiérarchique contenant les configurations système, les préférences utilisateur, les paramètres des programmes installés et d’autres métadonnées. Le système d’exploitation et les applications dépendent fortement du registre.

Conducteurs

Les pilotes de périphérique permettent aux composants matériels tels que les imprimantes, les GPU et les cartes WiFi d’interagir avec le reste du système. Windows inclut des pilotes génériques, les fabricants fournissant des pilotes personnalisés pour une compatibilité maximale.

Qu’est-ce qu’une force randomisation/dynnamicbase/sehop ?

Forcer la randomisation des images (ASLR obligatoire) — Force le déplacement des images non compilées avec /DYNNAMICBASE. Allocations de mémoire aléatoires (ASLR ascendante) — Randomisez les emplacements pour les allocations de mémoire virtuelle. Valider les chaînes d’exceptions (SEHOP) — Garantit l’intégrité d’une chaîne d’exceptions lors de l’expédition.

Comment configurer les protections Sehop pour une application 64 bits ?

Paramètre de stratégie de groupe: SEHOP est activé par défaut pour les applications 64 bits, mais vous pouvez configurer davantage de protections SEHOP à l’aide du paramètre de stratégie de groupe décrit dans Remplacer les options d’atténuation des processus pour aider à appliquer les politiques de sécurité liées aux applications.L’ASLR (Address Space Layout Randomization) charge les DLL dans des adresses mémoire aléatoires au moment du démarrage.

Outils Windows utiles

Windows regroupe divers utilitaires et applications conçus pour améliorer la productivité :

  • Gestionnaire des tâches– Surveiller l’utilisation des ressources système et déboguer les programmes qui ne répondent pas.

  • Observateur d’événements– Consultez les journaux des événements système, des erreurs et des avertissements.

  • Planificateur de tâches– Automatisez les tâches de routine telles que les sauvegardes et la maintenance.

  • Explorateur de fichiers– Parcourez les fichiers et les dossiers et gérez les autorisations et le partage.

  • PowerShell– Scriptez les tâches administratives et les opérations groupées via la ligne de commande.

  • Restauration du système– Restaurez les fichiers et les paramètres du système pour annuler les modifications problématiques.

  • Centre de réseau et partage– Configurez les adaptateurs réseau et gérez les ressources partagées.

  • Panneau de contrôle– Ajustez les paramètres du système d’exploitation et du matériel à partir d’une interface centralisée.

Personnalisation et optimisation

Windows offre de nombreuses possibilités d’ajuster l’expérience utilisateur pour une productivité maximale :

  • Personnalisez l’apparence via des fonds d’écran, des jeux de couleurs et des éléments d’interface utilisateur.

    Comment activer les adresses matérielles aléatoires ?

    Sélectionnez le bouton Démarrer, puis entrez les paramètres. Sélectionner Paramètres > Réseau et Internet > Wi-Fi > Gérer les réseaux connus. Choisissez un réseau Wi-Fi, puis choisissez le paramètre souhaité pour les adresses matérielles aléatoires. Besoin d’aide?

    Dois-je activer la randomisation forcée pour les images ?

    Ils sont tous activés par défaut, à l’exception de l’option Forcer la randomisation des images (ASLR obligatoire). Cela est probablement dû au fait que l’ASLR obligatoire provoque des problèmes avec certains programmes. Vous risquez donc de rencontrer des problèmes de compatibilité si vous l’activez, en fonction des programmes que vous exécutez. Encore, vous ne devriez vraiment pas toucher à ces options à moins de savoir ce que vous faites.

    Comment forcer la randomisation sous Windows 7 ?

    Sous Windows 7 et Windows 8.x, vous pouvez utiliser un outil appelé Boîte à outils d’expérience d’atténuation améliorée (EMET) pour forcer la randomisation d’un de ces programmes plus anciens et non sécurisés.(J’ai écrit sur EMET en 2011, l’appelant « le seul outil de sécurité que tout utilisateur de Windows devrait connaître. »

    Pourquoi la randomisation ascendante est-elle activée par défaut ?

    La randomisation ascendante est activée par défaut uniquement si le processus EXE opte pour ASLR. C’est pour raisons de compatibilité car les applications dont l’EXE n’a pas opté pour ASLR (via /DYNAMICBASE) ne s’attendent pas nécessairement à ce que la disposition de leur espace d’adressage change d’une exécution à l’autre.

  • Optimisez les performances en désactivant les effets visuels, les services et les programmes de démarrage inutiles.

  • Rationalisez l’interface en épinglant les applications préférées dans la barre des tâches/le menu Démarrer et en utilisant des bureaux virtuels.

  • Automatisez les flux de travail via des scripts batch, des macros, des ajustements de registre et des outils tiers.

  • Améliorez les fonctionnalités grâce à la mer d’outils et d’utilitaires gratuits compatibles.

  • Modifiez les paramètres et les politiques du registre pour appliquer les préférences à l’échelle du système.

Considérations de sécurité

En tant que plate-forme fréquemment ciblée, Windows donne la priorité à plusieurs fonctionnalités de sécurité :

  • Windows Defender pour la protection contre les logiciels malveillants. Activez une analyse avancée en temps réel pour une couverture maximale.

  • Pare-feu Windows pour surveiller le trafic réseau. Affinez les règles en fonction de programmes et de réseaux fiables.

  • BitLocker et BitLocker To Go pour le chiffrement des lecteurs. Aide à sécuriser les données en cas de vol.

  • Contrôle des applications et du navigateur pour restreindre les programmes et sites Web non fiables.

  • Credential Guard pour limiter l’accès aux données d’authentification sensibles.

  • Attribuez des comptes d’utilisateurs standard pour une utilisation quotidienne. Réservez les droits d’administrateur uniquement en cas de besoin.

    Comment vaincre une attaque de randomisation ?

    Pour vaincre la randomisation, les attaquants doivent deviner avec succès les positions de toutes les zones qu’ils souhaitent attaquer. Pour les zones de données telles que la pile et le tas, où du code personnalisé ou des données utiles peuvent être chargées, plusieurs états peuvent être attaqués en utilisant des diapositives NOP pour le code ou des copies répétées de données.

Regarder vers l’avant

Windows continue d’être une force dominante dans le domaine des ordinateurs de bureau et portables, tout en s’étendant aux environnements mobiles, de jeux et cloud. Avec son dernier système d’exploitation, Microsoft a adopté une évolution continue grâce à des mises à jour régulières des fonctionnalités. Cela permet à Windows d’affiner systématiquement l’expérience utilisateur et de conserver son statut de système d’exploitation apprécié, flexible et performant.

Nous espérons que ce guide vous a fourni des informations précieuses pour tirer pleinement parti de Windows. Faites-nous savoir dans les commentaires si vous avez d’autres conseils ou astuces pour tirer le meilleur parti de cet OS historique !

Les références

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ