🏠 » Ajuda

Ativar “Force Randomization for Images Mandatory (ASLR)” no Windows 10 é uma medida de segurança livre de riscos?

Ajuda
Reading 12 min Views 23
Contents
  1. Os meandros do sistema operacional Windows
  2. Uma breve história do Windows
  3. Como usar o sistema de segurança biométrica Windows 10 Hello?
  4. Como funciona o Sehop?
  5. Por que escolher o Windows?
  6. 1. Compatibilidade
  7. 2. Facilidade de uso
  8. 3. Flexibilidade
  9. 4. Jogos
  10. Componentes principais do Windows
  11. O que é randomização de layout de espaço de endereço?
  12. Como a randomização do espaço de endereço afeta a segurança?
  13. O kernel do Windows
  14. API do Windows
  15. Concha do Windows
  16. Serviços do Windows
  17. Registro do Windows
  18. Motoristas
  19. O que é uma randomização forçada/dynnamicbase/sehop?
  20. Como configuro proteções sehop para um aplicativo de 64 bits?
  21. Ferramentas úteis do Windows
  22. Personalização e Otimização
  23. Como habilito endereços de hardware aleatórios?
  24. Devo ativar a randomização forçada para imagens?
  25. Como faço para forçar a randomização no Windows 7?
  26. Por que a randomização ascendente está habilitada por padrão?
  27. Considerações de segurança
  28. Como você derrota um ataque de randomização?
  29. Olhando para o futuro
  30. Referências

Os meandros do sistema operacional Windows

O Microsoft Windows é um dos sistemas operacionais mais utilizados no mundo. Desde o seu lançamento inicial em 1985, ele tem visto desenvolvimento e evolução contínuos para se tornar o sistema operacional versátil, poderoso e fácil de usar que é hoje. Neste artigo detalhado, exploraremos os principais recursos, capacidades e dicas de uso que tornam o Windows tão popular.

Uma breve história do Windows

O Windows 1.0 foi lançado pela primeira vez em 1985, fornecendo uma interface gráfica de usuário e recursos multitarefa. As versões subsequentes adicionaram recursos de rede, multitarefa preemptiva e arquitetura de 32 bits. Principais versões como Windows 95, XP e 7 refinaram a interface do usuário e expandiram o suporte de software/hardware.

A iteração mais recente, o Windows 10, estreou em 2015. Ele unificou a base de código do Windows entre dispositivos, incorporou desktops virtuais e introduziu recursos como logins biométricos. Atualizações regulares de recursos refinam o sistema operacional, mantendo total compatibilidade com versões anteriores.

Como usar o sistema de segurança biométrica Windows 10 Hello?

O Windows 10 versão 2004 enfatiza a tecnologia sem senha e permite que você use o sistema de segurança Hellobiométrico do Windows 10 para fazer login. Para ativar esse recurso, abra “Configurações”. Em seguida, clique em “Contas” e “Opções de login”. Em “Exigir login do Windows Hello para contas da Microsoft”, selecione “Ativado”.

Como funciona o Sehop?

SEHOP ajuda a bloquear explorações que usam a técnica de substituição do Structured Exception Handler (SEH). Usa a configuração Force Address Space Layout Randomization (ASLR) para agir como se uma colisão de base de imagem tivesse acontecido no tempo de carregamento, rebaseando à força imagens que não são compatíveis com base dinâmica.

Por que escolher o Windows?

Existem vários motivos convincentes pelos quais o Windows continua a ser amplamente utilizado:

1. Compatibilidade

O Windows executa uma vasta biblioteca de aplicativos legados e modernos.Sua grande base de usuários incentiva os desenvolvedores a lançar programas e dispositivos compatíveis com o Windows. A compatibilidade com versões anteriores garante que você possa executar software com mais de 20 anos no sistema operacional mais recente.

2. Facilidade de uso

A UI do Windows oferece um ambiente gráfico intuitivo otimizado para uso com mouse e teclado. Barras de tarefas, menus iniciais e janelas sobrepostas tornam a multitarefa perfeita. O suporte a dispositivos plug-and-play requer conhecimento técnico mínimo.

3. Flexibilidade

De netbooks leves a PCs para jogos de última geração, o Windows se adapta bem a qualquer ambiente de hardware. Contas de usuário alternáveis ​​permitem personalização e funcionalidade multiusuário. Extensas opções de modificação permitem que usuários avançados personalizem seus fluxos de trabalho.

4. Jogos

O Windows continua sendo o sistema operacional preferido para jogos de PC devido ao seu poder de processamento e vasto catálogo de títulos compatíveis. DirectX fornece uma estrutura comum para desenvolvimento de jogos e recursos gráficos/áudio avançados.

Componentes principais do Windows

Agora vamos mergulhar nos principais elementos que compõem o sistema operacional Windows. Eles fornecem os recursos subjacentes que permitem ao Windows atender usuários em vários cenários de uso:

O que é randomização de layout de espaço de endereço?

A randomização do layout do espaço de endereço é uma defesa central contra explorações de corrupção de memória. Esta postagem cobre um pouco da história do ASLR implementado no Windows e também explora alguns recursos e limitações da implementação do Windows.

Como a randomização do espaço de endereço afeta a segurança?

A randomização do espaço de endereço dificulta alguns tipos de ataques à segurança, pois tornando mais difícil para um invasor prever endereços de destino. Por exemplo, os invasores que tentam executar ataques de retorno à libc devem localizar o código a ser executado, enquanto outros invasores que tentam executar o shellcode injetado na pilha precisam encontrar a pilha primeiro.

O kernel do Windows

O kernel é o hub central que gerencia recursos do computador como CPU, memória e E/S.Ele lida com tarefas de baixo nível, como agendamento, segurança, gerenciamento de arquivos e fornece camadas de abstração para acesso ao hardware.

API do Windows

A API do Windows fornece a interface para os programas interagirem com os recursos expostos do kernel. Isso facilita o acesso às funções do sistema operacional, como criação de janelas, renderização de gráficos e controle de dispositivos de entrada.

Concha do Windows

O shell renderiza a interface clássica do Windows, como barra de tarefas, explorador de arquivos e menu Iniciar. Ele inicia programas e permite multitarefa gerenciando janelas. A experiência do shell é altamente personalizável por meio de temas e preferências do usuário.

Serviços do Windows

Os serviços são processos em segundo plano de longa duração que lidam com funções como compartilhamento de arquivos, registro de eventos, spool de impressão e muito mais. Muitos recursos principais do sistema operacional são implementados como serviços.

Registro do Windows

O registro é um banco de dados hierárquico que contém configurações do sistema, preferências do usuário, configurações de programas instalados e outros metadados. Tanto o sistema operacional quanto os aplicativos dependem fortemente do registro.

Motoristas

Os drivers de dispositivo permitem que componentes de hardware como impressoras, GPUs e placas WiFi interajam com o resto do sistema. O Windows inclui drivers genéricos, e os fabricantes fornecem drivers personalizados para máxima compatibilidade.

O que é uma randomização forçada/dynnamicbase/sehop?

Forçar randomização para imagens (ASLR obrigatório) — Força a realocação de imagens não compiladas com /DYNNAMICBASE. Randomizar alocações de memória (ASLR ascendente) — Randomize locais para alocações de memória virtual. Validar cadeias de exceções (SEHOP) — Garante a integridade de uma cadeia de exceção durante o despacho.

Como configuro proteções sehop para um aplicativo de 64 bits?

Configuração de política de grupo: SEHOP está ativado por padrão para aplicativos de 64 bits, mas você pode configurar mais proteções SEHOP usando a configuração de Política de Grupo descrita em Substituir opções de mitigação de processo para ajudar a impor políticas de segurança relacionadas a aplicativos.O Address Space Layout Randomization (ASLR) carrega DLLs em endereços de memória aleatórios no momento da inicialização.

Ferramentas úteis do Windows

O Windows reúne vários utilitários e aplicativos projetados para melhorar a produtividade:

  • Gerenciador de tarefas– Monitore o uso de recursos do sistema e depure programas que não respondem.

  • Visualizador de eventos– Revise os logs de eventos, erros e avisos do sistema.

  • Agendador de tarefas– Automatize tarefas rotineiras como backups e manutenção.

  • Explorador de arquivos– Navegue por arquivos e pastas e gerencie permissões e compartilhamento.

  • PowerShell– Script de tarefas administrativas e operações em massa através da linha de comando.

  • Restauração do sistema– Reverta arquivos e configurações do sistema para desfazer alterações problemáticas.

  • Centro de Rede e Compartilhamento– Configure adaptadores de rede e gerencie recursos compartilhados.

  • Painel de controle– Ajuste as configurações do sistema operacional e de hardware a partir de uma interface centralizada.

Personalização e Otimização

O Windows oferece ampla capacidade de ajustar a experiência do usuário para produtividade máxima:

  • Personalize a aparência por meio de papéis de parede, esquemas de cores e elementos de interface do usuário.

    Como habilito endereços de hardware aleatórios?

    Selecione o botão Iniciar e insira as configurações. Selecione Configurações > Rede e Internet > Wi-Fi > Gerenciar redes conhecidas. Escolha uma rede Wi-Fi e, em seguida, escolha a configuração desejada para endereços de hardware aleatórios. Precisa de mais ajuda?

    Devo ativar a randomização forçada para imagens?

    Eles estão todos ativados por padrão, exceto a opção Forçar randomização para imagens (ASLR obrigatório). Provavelmente, isso ocorre porque o ASLR obrigatório causa problemas com alguns programas, portanto, você poderá ter problemas de compatibilidade se ativá-lo, dependendo dos programas executados. De novo, você realmente não deveria tocar nessas opções a menos que saiba o que está fazendo.

    Como faço para forçar a randomização no Windows 7?

    No Windows 7 e no Windows 8.x, você pode usar uma ferramenta chamada Kit de ferramentas de experiência de mitigação aprimorada (EMET) para forçar a randomização de um desses programas mais antigos e inseguros.(Escrevi sobre o EMET em 2011, chamando-o de “A única ferramenta de segurança que todo usuário do Windows deve conhecer”.)

    Por que a randomização ascendente está habilitada por padrão?

    A randomização de baixo para cima é habilitada por padrão somente se o processo EXE aceitar ASLR. Isso é para motivos de compatibilidade já que os aplicativos cujo EXE não optou pelo ASLR (via /DYNAMICBASE) não esperam necessariamente que o layout do espaço de endereço mude de uma execução para outra.

  • Otimize o desempenho desativando efeitos visuais, serviços e programas de inicialização desnecessários.

  • Simplifique a interface fixando aplicativos favoritos na barra de tarefas/menu iniciar e usando desktops virtuais.

  • Automatize fluxos de trabalho por meio de scripts em lote, macros, ajustes de registro e ferramentas de terceiros.

  • Melhore a funcionalidade por meio de um mar de ferramentas e utilitários freeware compatíveis.

  • Modifique as configurações e políticas do registro para impor preferências em todo o sistema.

Considerações de segurança

Por ser uma plataforma frequentemente visada, o Windows prioriza vários recursos de segurança:

  • Windows Defender para proteção antimalware. Habilite a verificação avançada em tempo real para cobertura máxima.

  • Firewall do Windows para monitorar o tráfego de rede. Ajuste as regras com base em programas e redes confiáveis.

  • BitLocker e BitLocker To Go para criptografia de unidade. Ajude a proteger os dados em caso de roubo.

  • Controle de aplicativos e navegadores para restringir programas e sites não confiáveis.

  • Credential Guard para limitar o acesso a dados de autenticação confidenciais.

  • Atribua contas de usuário padrão para uso diário. Reserve direitos de administrador somente quando necessário.

    Como você derrota um ataque de randomização?

    Para derrotar a randomização, os atacantes devem adivinhar com sucesso as posições de todas as áreas que desejam atacar. Para áreas de dados como pilha e heap, onde código personalizado ou dados úteis podem ser carregados, mais de um estado pode ser atacado usando slides NOP para código ou cópias repetidas de dados.

Olhando para o futuro

O Windows continua a ser uma força dominante no espaço de desktops/laptops enquanto se expande para ambientes móveis, de jogos e de nuvem. Com seu sistema operacional mais recente, a Microsoft adotou a evolução contínua por meio de atualizações regulares de recursos. Isso permite que o Windows refine consistentemente a experiência do usuário e mantenha seu status de sistema operacional adorado, flexível e capaz.

Esperamos que este guia tenha fornecido informações valiosas sobre como aproveitar totalmente o Windows. Deixe-nos saber nos comentários se você tiver outras dicas ou truques para aproveitar ao máximo esse sistema operacional de longa data!

Referências

  1. https://techcommunity.microsoft.com/t5/windows-security/turn-on-mandatory-aslr-in-windows-security/mp/1186989
  2. https://www.manageengine.com/vulnerability-management/misconfiguration/os-security-hardening/how-to-enable-aslr-in-windows.html

WindoQ