🏠 » Aiuto

Abilitare la “randomizzazione forzata per le immagini obbligatoria (ASLR)” in Windows 10 è una misura di sicurezza priva di rischi?

Aiuto
Reading 10 min Views 8
Contents
  1. I dettagli del sistema operativo Windows
  2. Una breve storia di Windows
  3. Come utilizzare il sistema di sicurezza biometrico Windows 10 Hello?
  4. Come funziona Seshop?
  5. Perché scegliere Windows?
  6. 1. Compatibilità
  7. 2. Facilità d’uso
  8. 3. Flessibilità
  9. 4. Gioco
  10. Componenti principali di Windows
  11. Cos’è la randomizzazione del layout dello spazio degli indirizzi?
  12. In che modo la randomizzazione dello spazio degli indirizzi influisce sulla sicurezza?
  13. Il kernel di Windows
  14. API di Windows
  15. Shell di Windows
  16. Servizi Windows
  17. Registro di sistema di Windows
  18. Autisti
  19. Che cos’è una randomizzazione forzata/base dinamica/sehop?
  20. Come posso configurare le protezioni Sehop per un’applicazione a 64 bit?
  21. Strumenti utili di Windows
  22. Personalizzazione e ottimizzazione
  23. Come posso abilitare gli indirizzi hardware casuali?
  24. Devo abilitare la randomizzazione forzata per le immagini?
  25. Come posso forzare la randomizzazione in Windows 7?
  26. Perché la randomizzazione dal basso verso l’alto è abilitata per impostazione predefinita?
  27. Considerazioni sulla sicurezza
  28. Come si sconfigge un attacco randomizzato?
  29. Guardando avanti
  30. Riferimenti

I dettagli del sistema operativo Windows

Microsoft Windows è uno dei sistemi operativi più utilizzati al mondo. Dal suo rilascio iniziale nel 1985, ha visto continui sviluppi ed evoluzioni fino a diventare il sistema operativo versatile, potente e facile da usare che è oggi. In questo articolo approfondito esploreremo le principali caratteristiche, funzionalità e suggerimenti sull’utilizzo che rendono Windows così popolare.

Una breve storia di Windows

Windows 1.0 è stato lanciato per la prima volta nel 1985, fornendo un’interfaccia utente grafica e funzionalità multitasking. Le versioni successive hanno aggiunto funzionalità di rete, multitasking preventivo e architettura a 32 bit. Le versioni principali come Windows 95, XP e 7 hanno perfezionato l’interfaccia utente e ampliato il supporto software/hardware.

L’ultima iterazione, Windows 10, ha debuttato nel 2015. Ha unificato la base di codice di Windows su tutti i dispositivi, ha incorporato desktop virtuali e ha introdotto funzionalità come gli accessi biometrici. Gli aggiornamenti regolari delle funzionalità perfezionano il sistema operativo mantenendo la piena compatibilità con le versioni precedenti.

Come utilizzare il sistema di sicurezza biometrico Windows 10 Hello?

Windows 10 versione 2004 enfatizza la tecnologia senza password e consente di utilizzare il sistema di sicurezza Hellobiometric di Windows 10 per accedere. Per attivare questa funzione, avvia “Impostazioni”. Quindi fare clic su “Account” e “Opzioni di accesso”. In “Richiedi l’accesso a Windows Hello per gli account Microsoft”, seleziona “Attivo”.

Come funziona Seshop?

SEHOP aiuta a bloccare gli exploit che utilizzano la tecnica di sovrascrittura Structured Exception Handler (SEH). Utilizza l’impostazione ASLR (Address Space Layout Randomization) forzata per agire come se si fosse verificata una collisione della base dell’immagine in fase di caricamento, riorganizzando forzatamente le immagini che non sono compatibili con la base dinamica.

Perché scegliere Windows?

Esistono diversi motivi convincenti per cui Windows continua a godere di un utilizzo diffuso:

1. Compatibilità

Windows esegue una vasta libreria di applicazioni legacy e moderne.La sua ampia base di utenti incentiva gli sviluppatori a rilasciare programmi e dispositivi compatibili con Windows. La compatibilità con le versioni precedenti garantisce la possibilità di eseguire software di oltre 20 anni sul sistema operativo più recente.

2. Facilità d’uso

L’interfaccia utente di Windows offre un ambiente grafico intuitivo ottimizzato per l’utilizzo con mouse e tastiera. Barre delle applicazioni, menu di avvio e finestre sovrapposte semplificano il multitasking. Il supporto dei dispositivi plug-and-play richiede un know-how tecnico minimo.

3. Flessibilità

Dai netbook leggeri ai PC da gioco di fascia alta, Windows si adatta bene a qualsiasi ambiente hardware. Gli account utente commutabili consentono la personalizzazione e la funzionalità multiutente. Ampie opzioni di modifica consentono agli utenti esperti di personalizzare i propri flussi di lavoro.

4. Gioco

Windows rimane il sistema operativo preferito per i giochi su PC grazie alla sua potenza di elaborazione e al vasto catalogo di titoli compatibili. DirectX fornisce un framework comune per lo sviluppo di giochi e funzionalità grafiche/audio avanzate.

Componenti principali di Windows

Ora tuffiamoci negli elementi chiave che compongono il sistema operativo Windows. Questi forniscono le funzionalità sottostanti che consentono a Windows di servire gli utenti in così tanti scenari di utilizzo:

Cos’è la randomizzazione del layout dello spazio degli indirizzi?

La randomizzazione del layout dello spazio degli indirizzi è a difesa fondamentale contro gli exploit di corruzione della memoria. Questo post copre un po’ della storia dell’ASLR implementato su Windows ed esplora anche alcune funzionalità e limitazioni dell’implementazione di Windows.

In che modo la randomizzazione dello spazio degli indirizzi influisce sulla sicurezza?

La randomizzazione dello spazio degli indirizzi ostacola alcuni tipi di attacchi alla sicurezza rendendo più difficile per un utente malintenzionato prevedere gli indirizzi di destinazione. Ad esempio, gli aggressori che tentano di eseguire attacchi return-to-libc devono individuare il codice da eseguire, mentre gli altri aggressori che tentano di eseguire lo shellcode inserito nello stack devono prima trovare lo stack.

Il kernel di Windows

Il kernel è l’hub centrale che gestisce le risorse del computer come CPU, memoria e I/O.Gestisce attività di basso livello come la pianificazione, la sicurezza, la gestione dei file e fornisce livelli di astrazione per l’accesso all’hardware.

API di Windows

L’API di Windows fornisce l’interfaccia affinché i programmi possano interagire con le funzionalità esposte del kernel. Ciò facilita l’accesso alle funzioni del sistema operativo come la creazione di finestre, il rendering grafico e il controllo del dispositivo di input.

Shell di Windows

La shell esegue il rendering della classica interfaccia utente di Windows come la barra delle applicazioni, Esplora file e il menu di avvio. Avvia programmi e consente il multitasking gestendo Windows. L’esperienza della shell è altamente personalizzabile tramite temi e preferenze dell’utente.

Servizi Windows

I servizi sono processi in background di lunga durata che gestiscono funzioni come la condivisione di file, la registrazione degli eventi, lo spooling di stampa e altro ancora. Molte funzionalità principali del sistema operativo vengono implementate come servizi.

Registro di sistema di Windows

Il registro è un database gerarchico che contiene le configurazioni del sistema, le preferenze dell’utente, le impostazioni dei programmi installati e altri metadati. Sia il sistema operativo che le applicazioni fanno molto affidamento sul registro.

Autisti

I driver del dispositivo consentono ai componenti hardware come stampanti, GPU e schede WiFi di interfacciarsi con il resto del sistema. Windows include driver generici, con i produttori che forniscono driver personalizzati per la massima compatibilità.

Che cos’è una randomizzazione forzata/base dinamica/sehop?

Forza la randomizzazione per le immagini (ASLR obbligatorio): forza il riposizionamento delle immagini non compilate con /DYNNAMICBASE. Randomizza le allocazioni di memoria (ASLR bottom-up): randomizza le posizioni per le allocazioni di memoria virtuale. Convalidare le catene di eccezioni (SEHOP) — Garantisce l’integrità di una catena di eccezioni durante l’invio.

Come posso configurare le protezioni Sehop per un’applicazione a 64 bit?

Impostazione dei criteri di gruppo: SEHOP è attivo per impostazione predefinita per le applicazioni a 64 bit, ma puoi configurare più protezioni SEHOP utilizzando l’impostazione Criteri di gruppo descritta in Sostituisci le opzioni di mitigazione del processo per applicare i criteri di sicurezza relativi alle app.ASLR (Address Space Layout Randomization) carica le DLL in indirizzi di memoria casuali al momento dell’avvio.

Strumenti utili di Windows

Windows raggruppa varie utilità e applicazioni progettate per migliorare la produttività:

  • Responsabile delle attività– Monitorare l’utilizzo delle risorse di sistema ed eseguire il debug dei programmi che non rispondono.

  • Visualizzatore eventi– Esaminare i registri di eventi, errori e avvisi di sistema.

  • Agenda– Automatizza le attività di routine come backup e manutenzione.

  • Esplora file– Sfoglia file e cartelle e gestisci autorizzazioni e condivisione.

  • PowerShell– Script di attività amministrative e operazioni di massa tramite la riga di comando.

  • Ripristino del sistema– Ripristina i file e le impostazioni di sistema per annullare le modifiche problematiche.

  • Centro connessioni di rete e condivisione– Configurare gli adattatori di rete e gestire le risorse condivise.

  • Pannello di controllo– Regola le impostazioni del sistema operativo e dell’hardware da un’interfaccia centralizzata.

Personalizzazione e ottimizzazione

Windows offre un’ampia possibilità di modificare l’esperienza dell’utente per la massima produttività:

  • Personalizza l’aspetto tramite sfondi, combinazioni di colori ed elementi dell’interfaccia utente.

    Come posso abilitare gli indirizzi hardware casuali?

    Seleziona il pulsante Start, quindi inserisci le impostazioni. Selezionare Impostazioni > Rete e Internet > Wi-Fi > Gestisci reti conosciute. Scegli una rete Wi-Fi, quindi scegli l’impostazione desiderata per Indirizzi hardware casuali. Serve ancora aiuto?

    Devo abilitare la randomizzazione forzata per le immagini?

    Sono tutti attivi per impostazione predefinita, tranne l’opzione Forza randomizzazione per le immagini (ASLR obbligatorio). Ciò è probabile perché l’ASLR obbligatorio causa problemi con alcuni programmi, quindi potresti riscontrare problemi di compatibilità se lo abiliti, a seconda dei programmi che esegui. Ancora, non dovresti davvero toccare queste opzioni a meno che tu non sappia cosa stai facendo.

    Come posso forzare la randomizzazione in Windows 7?

    In Windows 7 e Windows 8.x è possibile utilizzare uno strumento chiamato Kit di strumenti per l’esperienza di mitigazione avanzata (EMET) per forzare la randomizzazione di uno di quei programmi più vecchi e non sicuri.(Ho scritto di EMET nel 2011, definendolo “L’unico strumento di sicurezza che ogni utente Windows dovrebbe conoscere.”)

    Perché la randomizzazione dal basso verso l’alto è abilitata per impostazione predefinita?

    La randomizzazione bottom-up è abilitata per impostazione predefinita solo se il processo EXE accetta esplicitamente ASLR. Questo è per motivi di compatibilità poiché le applicazioni il cui EXE non ha aderito ad ASLR (tramite /DYNAMICBASE) non si aspettano necessariamente che il layout dello spazio degli indirizzi cambi da un’esecuzione a quella successiva.

  • Ottimizza le prestazioni disabilitando effetti visivi, servizi e programmi di avvio non necessari.

  • Semplifica l’interfaccia aggiungendo le app preferite alla barra delle applicazioni/menu Start e utilizzando desktop virtuali.

  • Automatizza i flussi di lavoro tramite script batch, macro, modifiche al registro e strumenti di terze parti.

  • Migliora la funzionalità attraverso un mare di strumenti e utilità freeware compatibili.

  • Modifica le impostazioni e le policy del registro per applicare le preferenze a livello di sistema.

Considerazioni sulla sicurezza

Essendo una piattaforma spesso presa di mira, Windows dà priorità a diverse funzionalità di sicurezza:

  • Windows Defender per la protezione antimalware. Abilita la scansione avanzata in tempo reale per la massima copertura.

  • Windows Firewall per il monitoraggio del traffico di rete. Perfeziona le regole in base a programmi e reti affidabili.

  • BitLocker e BitLocker To Go per la crittografia delle unità. Aiuta a proteggere i dati in caso di furto.

  • Controllo di app e browser per limitare programmi e siti Web non attendibili.

  • Credential Guard per limitare l’accesso ai dati sensibili di autenticazione.

  • Assegna account utente standard per l’uso quotidiano. Riserva i diritti di amministratore solo quando necessario.

    Come si sconfigge un attacco randomizzato?

    Per sconfiggere la randomizzazione, gli aggressori devono indovina con successo le posizioni di tutte le aree che desiderano attaccare. Per le aree dati come stack e heap, in cui è possibile caricare codice personalizzato o dati utili, è possibile attaccare più di uno stato utilizzando diapositive NOP per codice o copie ripetute di dati.

Guardando avanti

Windows continua a essere una forza dominante nello spazio desktop/laptop mentre si espande negli ambienti mobili, di gioco e cloud. Con il suo ultimo sistema operativo, Microsoft ha abbracciato un’evoluzione continua attraverso aggiornamenti regolari delle funzionalità. Ciò consente a Windows di perfezionare costantemente l’esperienza dell’utente e mantenere il suo status di sistema operativo amato, flessibile e capace.

Ci auguriamo che questa guida abbia fornito informazioni preziose su come sfruttare al meglio Windows. Fateci sapere nei commenti se avete altri suggerimenti o trucchi per sfruttare al meglio questo sistema operativo di lunga data!

Riferimenti

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ