🏠 » Pomoc

Czy włączenie „Wymuszonej randomizacji obrazów jest obowiązkowe (ASLR)” w systemie Windows 10 jest środkiem bezpieczeństwa pozbawionym ryzyka?

Pomoc
Reading 12 min Views 5
Contents
  1. Tajniki i wady systemu operacyjnego Windows
  2. Krótka historia systemu Windows
  3. Jak korzystać z systemu zabezpieczeń biometrycznych Windows 10 Hello?
  4. Jak działa seshop?
  5. Dlaczego warto wybrać system Windows?
  6. 1. Kompatybilność
  7. 2. Przyjazność dla użytkownika
  8. 3. Elastyczność
  9. 4. Gry
  10. Podstawowe składniki systemu Windows
  11. Na czym polega randomizacja układu przestrzeni adresowej?
  12. Jak randomizacja przestrzeni adresowej wpływa na bezpieczeństwo?
  13. Jądro Windowsa
  14. Interfejs API systemu Windows
  15. Powłoka Windowsa
  16. Usługi Windowsa
  17. Rejestr systemu Windows
  18. Kierowcy
  19. Co to jest randomizacja siły/baza dynamiczna/sehop?
  20. Jak skonfigurować zabezpieczenia sehop dla aplikacji 64-bitowej?
  21. Przydatne narzędzia systemu Windows
  22. Personalizacja i optymalizacja
  23. Jak włączyć losowe adresy sprzętowe?
  24. Czy powinienem włączyć wymuszoną randomizację obrazów?
  25. Jak wymusić randomizację w systemie Windows 7?
  26. Dlaczego randomizacja oddolna jest domyślnie włączona?
  27. Względy bezpieczeństwa
  28. Jak odeprzeć atak randomizacyjny?
  29. Patrząc w przyszłość
  30. Bibliografia

Tajniki i wady systemu operacyjnego Windows

Microsoft Windows jest jednym z najczęściej używanych systemów operacyjnych na świecie. Od czasu swojej pierwszej wersji w 1985 roku był on stale rozwijany i ewoluował, aż stał się wszechstronnym, wydajnym i przyjaznym dla użytkownika systemem operacyjnym, jakim jest dzisiaj. W tym szczegółowym artykule omówimy kluczowe funkcje, możliwości i wskazówki dotyczące użytkowania, dzięki którym system Windows jest tak popularny.

Krótka historia systemu Windows

Windows 1.0 został wprowadzony na rynek w 1985 roku i zapewniał graficzny interfejs użytkownika oraz możliwości wielozadaniowości. Kolejne wersje dodały możliwości pracy w sieci, wielozadaniowość z wywłaszczaniem i architekturę 32-bitową. Główne wydania, takie jak Windows 95, XP i 7, udoskonaliły interfejs użytkownika i rozszerzyły obsługę oprogramowania/sprzętu.

Najnowsza wersja systemu Windows 10 zadebiutowała w 2015 r. Ujednoliciła bazę kodu systemu Windows na wszystkich urządzeniach, obejmowała wirtualne pulpity i wprowadziła funkcje takie jak logowanie biometryczne. Regularne aktualizacje funkcji udoskonalają system operacyjny, zachowując jednocześnie pełną kompatybilność wsteczną.

Jak korzystać z systemu zabezpieczeń biometrycznych Windows 10 Hello?

Wersja systemu Windows 10 2004 kładzie nacisk na technologię bezhasłową i umożliwia logowanie się przy użyciu systemu zabezpieczeń Hellobiometrycznych systemu Windows 10. Aby włączyć tę funkcję, uruchom „Ustawienia”. Następnie kliknij „Konta” i „Opcje logowania”. W obszarze „Wymagaj logowania Windows Hello dla kont Microsoft” wybierz „Włączone”.

Jak działa seshop?

SEHOP pomaga blokować exploity wykorzystujące technikę nadpisywania procedury obsługi wyjątków strukturalnych (SEH). Używa ustawienia wymuszania losowości układu przestrzeni adresowej (ASLR), aby działać tak, jakby w czasie ładowania doszło do kolizji z bazą obrazu, wymuszając zmianę bazy obrazów, które nie są kompatybilne z bazą dynamiczną.

Dlaczego warto wybrać system Windows?

Istnieje kilka istotnych powodów, dla których system Windows jest nadal szeroko stosowany:

1. Kompatybilność

W systemie Windows dostępna jest obszerna biblioteka zarówno starszych, jak i nowoczesnych aplikacji.Duża baza użytkowników zachęca programistów do wydawania programów i urządzeń zgodnych z systemem Windows. Kompatybilność wsteczna gwarantuje, że możesz uruchomić ponad 20-letnie oprogramowanie na najnowszym systemie operacyjnym.

2. Przyjazność dla użytkownika

Interfejs użytkownika systemu Windows oferuje intuicyjne środowisko graficzne zoptymalizowane do obsługi myszy i klawiatury. Paski zadań, menu startowe i nakładające się okna sprawiają, że wielozadaniowość jest płynna. Obsługa urządzeń typu plug-and-play wymaga minimalnej wiedzy technicznej.

3. Elastyczność

Od lekkich netbooków po wysokiej klasy komputery do gier — system Windows dobrze dostosowuje się do każdego środowiska sprzętowego. Przełączane konta użytkowników umożliwiają personalizację i obsługę wielu użytkowników. Rozbudowane opcje modyfikacji pozwalają zaawansowanym użytkownikom dostosować swoje przepływy pracy.

4. Gry

Windows pozostaje preferowanym systemem operacyjnym do gier na PC ze względu na jego moc obliczeniową i obszerny katalog kompatybilnych tytułów. DirectX zapewnia wspólną platformę do tworzenia gier i zaawansowanych możliwości graficznych/audio.

Podstawowe składniki systemu Windows

Przyjrzyjmy się teraz kluczowym elementom składającym się na system operacyjny Windows. Zapewniają one podstawowe możliwości umożliwiające systemowi Windows obsługę użytkowników w tak wielu scenariuszach użytkowania:

Na czym polega randomizacja układu przestrzeni adresowej?

Randomizacja układu przestrzeni adresowej to a podstawowa obrona przed exploitami powodującymi uszkodzenie pamięci. W tym poście omówiono historię ASLR wdrożonej w systemie Windows, a także zbadano pewne możliwości i ograniczenia implementacji systemu Windows.

Jak randomizacja przestrzeni adresowej wpływa na bezpieczeństwo?

Randomizacja przestrzeni adresowej utrudnia niektóre rodzaje ataków bezpieczeństwa poprzez co utrudnia atakującemu przewidzenie adresów docelowych. Na przykład osoby atakujące próbujące przeprowadzić ataki typu return to-libc muszą zlokalizować kod, który ma zostać wykonany, podczas gdy inni atakujący próbujący wykonać kod powłoki wprowadzony na stos muszą najpierw znaleźć stos.

Jądro Windowsa

Jądro jest centralnym węzłem zarządzającym zasobami komputera, takimi jak procesor, pamięć i wejścia/wyjścia.Obsługuje zadania niskiego poziomu, takie jak planowanie, bezpieczeństwo, zarządzanie plikami i zapewnianie warstw abstrakcji dla dostępu do sprzętu.

Interfejs API systemu Windows

Interfejs API systemu Windows zapewnia interfejs dla programów umożliwiający interakcję z odsłoniętymi możliwościami jądra. Ułatwia to dostęp do funkcji systemu operacyjnego, takich jak tworzenie okien, renderowanie grafiki i sterowanie urządzeniami wejściowymi.

Powłoka Windowsa

Powłoka renderuje klasyczny interfejs użytkownika systemu Windows, taki jak pasek zadań, eksplorator plików i menu Start. Uruchamia programy i umożliwia wielozadaniowość poprzez zarządzanie oknami. Powłokę można w dużym stopniu dostosować za pomocą motywów i preferencji użytkownika.

Usługi Windowsa

Usługi to długotrwałe procesy działające w tle, które obsługują takie funkcje, jak udostępnianie plików, rejestrowanie zdarzeń, buforowanie wydruku i inne. Wiele podstawowych funkcji systemu operacyjnego jest implementowanych jako usługi.

Rejestr systemu Windows

Rejestr to hierarchiczna baza danych zawierająca konfiguracje systemu, preferencje użytkownika, ustawienia zainstalowanych programów i inne metadane. Zarówno system operacyjny, jak i aplikacje w dużym stopniu opierają się na rejestrze.

Kierowcy

Sterowniki urządzeń umożliwiają komponentom sprzętowym, takim jak drukarki, procesory graficzne i karty Wi-Fi, komunikację z resztą systemu. System Windows zawiera ogólne sterowniki, a producenci udostępniają niestandardowe sterowniki w celu zapewnienia maksymalnej kompatybilności.

Co to jest randomizacja siły/baza dynamiczna/sehop?

Wymuś randomizację obrazów (obowiązkowe ASLR) — wymusza relokację obrazów nieskompilowanych za pomocą /DYNNAMICBASE. Losuj alokacje pamięci (oddolne ASLR) — Losuj lokalizacje alokacji pamięci wirtualnej. Sprawdź poprawność łańcuchów wyjątków (SEHOP) — Zapewnia integralność łańcucha wyjątków podczas wysyłania.

Jak skonfigurować zabezpieczenia sehop dla aplikacji 64-bitowej?

Ustawienie zasad grupy: SEHOP jest domyślnie włączony w przypadku aplikacji 64-bitowych, ale można skonfigurować więcej zabezpieczeń SEHOP, korzystając z ustawienia zasad grupy opisanego w sekcji Zastępowanie opcji łagodzenia procesu, aby pomóc w egzekwowaniu zasad bezpieczeństwa związanych z aplikacjami.Randomizacja układu przestrzeni adresowej (ASLR) ładuje biblioteki DLL do losowych adresów pamięci podczas rozruchu.

Przydatne narzędzia systemu Windows

System Windows zawiera różne narzędzia i aplikacje zaprojektowane w celu zwiększenia produktywności:

  • Menadżer zadań– Monitoruj wykorzystanie zasobów systemowych i debuguj programy, które nie odpowiadają.

  • Podgląd zdarzeń– Przejrzyj dzienniki zdarzeń systemowych, błędów i ostrzeżeń.

  • Harmonogram zadań– Automatyzuj rutynowe zadania, takie jak tworzenie kopii zapasowych i konserwacja.

  • Przeglądarka plików– Przeglądaj pliki i foldery oraz zarządzaj uprawnieniami i udostępnianiem.

  • PowerShell– Skryptuj zadania administracyjne i operacje masowe za pomocą wiersza poleceń.

  • Przywracanie systemu– Przywróć pliki systemowe i ustawienia, aby cofnąć problematyczne zmiany.

  • Centrum sieci i udostępniania– Konfiguruj karty sieciowe i zarządzaj udostępnionymi zasobami.

  • Panel sterowania– Dostosuj ustawienia systemu operacyjnego i sprzętu za pomocą scentralizowanego interfejsu.

Personalizacja i optymalizacja

System Windows oferuje szerokie możliwości dostosowywania środowiska użytkownika w celu uzyskania maksymalnej produktywności:

  • Dostosuj wygląd za pomocą tapet, schematów kolorów i elementów interfejsu użytkownika.

    Jak włączyć losowe adresy sprzętowe?

    Wybierz przycisk Start, a następnie wprowadź ustawienia. Wybierać Ustawienia > Sieć i internet > Wi-Fi > Zarządzaj znanymi sieciami. Wybierz sieć Wi-Fi, a następnie wybierz żądane ustawienie Losowe adresy sprzętowe. Potrzebujesz więcej pomocy?

    Czy powinienem włączyć wymuszoną randomizację obrazów?

    Wszystkie są domyślnie włączone, z wyjątkiem opcji Wymuś randomizację obrazów (obowiązkowa ASLR). Dzieje się tak prawdopodobnie dlatego, że obowiązkowy ASLR powoduje problemy z niektórymi programami, więc włączenie go może spowodować problemy ze zgodnością, w zależności od uruchamianych programów. Ponownie, naprawdę nie powinieneś dotykać tych opcji, chyba że wiesz, co robisz.

    Jak wymusić randomizację w systemie Windows 7?

    W systemach Windows 7 i Windows 8.x można skorzystać z narzędzia o nazwie Udoskonalony zestaw narzędzi łagodzących (EMET) aby wymusić randomizację jednego ze starszych, niebezpiecznych programów.(Pisałem o EMET w 2011 roku, nazywając go „Jedynym narzędziem bezpieczeństwa, o którym powinien wiedzieć każdy użytkownik systemu Windows”).

    Dlaczego randomizacja oddolna jest domyślnie włączona?

    Randomizacja od dołu do góry jest domyślnie włączona tylko wtedy, gdy plik EXE procesu zdecyduje się na ASLR. To jest dla powody kompatybilności ponieważ aplikacje, których plik EXE nie wyraził zgody na ASLR (poprzez /DYNAMICBASE), niekoniecznie oczekują zmiany układu przestrzeni adresowej przy każdym wykonaniu.

  • Zoptymalizuj wydajność, wyłączając niepotrzebne efekty wizualne, usługi i programy startowe.

  • Usprawnij interfejs, przypinając ulubione aplikacje do paska zadań/menu Start i korzystając z wirtualnych pulpitów.

  • Automatyzuj przepływy pracy za pomocą skryptów wsadowych, makr, poprawek rejestru i narzędzi innych firm.

  • Zwiększ funkcjonalność poprzez morze kompatybilnych bezpłatnych narzędzi i narzędzi.

  • Zmodyfikuj ustawienia i zasady rejestru, aby wymusić preferencje w całym systemie.

Względy bezpieczeństwa

Jako platforma często atakowana, system Windows priorytetowo traktuje kilka funkcji zabezpieczeń:

  • Windows Defender do ochrony przed złośliwym oprogramowaniem. Włącz zaawansowane skanowanie w czasie rzeczywistym, aby uzyskać maksymalny zasięg.

  • Zapora systemu Windows do monitorowania ruchu sieciowego. Dostosuj reguły w oparciu o zaufane programy i sieci.

  • BitLocker i BitLocker To Go do szyfrowania dysku. Pomóż zabezpieczyć dane na wypadek kradzieży.

  • Kontrola aplikacji i przeglądarki w celu ograniczenia niezaufanych programów i stron internetowych.

  • Credential Guard ograniczający dostęp do wrażliwych danych uwierzytelniających.

  • Przypisz standardowe konta użytkowników do codziennego użytku. Rezerwuj uprawnienia administratora tylko wtedy, gdy jest to potrzebne.

    Jak odeprzeć atak randomizacyjny?

    Aby pokonać randomizację, atakujący muszą pomyślnie odgadnąć pozycje wszystkich obszarów, które chcą zaatakować. W przypadku obszarów danych, takich jak stos i sterta, gdzie można załadować niestandardowy kod lub przydatne dane, można zaatakować więcej niż jeden stan, używając slajdów NOP do kodu lub powtarzających się kopii danych.

Patrząc w przyszłość

Windows nadal jest dominującą siłą w przestrzeni komputerów stacjonarnych/laptopów, rozszerzając się na środowiska mobilne, gry i chmury. W swoim najnowszym systemie operacyjnym Microsoft zdecydował się na ciągłą ewolucję poprzez regularne aktualizacje funkcji. Dzięki temu system Windows może stale udoskonalać doświadczenia użytkownika i utrzymywać swój status ukochanego, elastycznego i wydajnego systemu operacyjnego.

Mamy nadzieję, że ten przewodnik dostarczył cennych informacji na temat pełnego wykorzystania systemu Windows. Daj nam znać w komentarzach, jeśli masz inne wskazówki lub triki, jak najlepiej wykorzystać ten długoletni system operacyjny!

Bibliografia

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/m-p/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ