• پنجشنبه / ۱۶ آذر ۱۳۹۶ / ۱۰:۲۲
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 96091608488
  • خبرنگار : 71541

مشکل ویندوز ۱۰ با روش تغییر حافظه

ویندوز

تصور کنید فردی صندوق پستی ناامنی دارد که دائماً از آن سرقت می‌شود. یکی از راه‌های مقابله با این مشکل این است که چندین صندوق‌ پستی پراکنده برای این فرد درنظر گرفته شود و کارمند پست هر روز، نامه‌های فرد را در زیرمجموعه‌ای از صندوق‌های پستی موجود قرار ‌دهد. با این کار برای یافتن نامه باید تمامی صندوق‌ها جستجو شوند که این کار برای دزد نامه‌ها زمان‌بر خواهد بود.

به گزارش ایسنا، مایکروسافت بیش از یک دهه قبل، روشی به نام ASLR ارایه داد؛ واژه‌ی ASLR  مخفف Address Space Layout Randomization است و در این روش نواحی کلیدی حافظه به‌صورت تصادفی تغییر داده شده و در هر بار اجرای برنامه، داده‌های آن در مکان‌های مختلفی ذخیره می‌شوند. به دلیل وجود این ویژگی، مهاجم نمی‌تواند آدرس‌های موردنیاز خود را برای سوءاستفاده پیش‌بینی کند و به دلیل پنهان بودن آدرس حافظه‌ی مورد نیاز، باید آدرس‌ها را حدس بزند.

در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است که در رابطه با این روش برای ویندوز ۱۰ مشکلی وجود دارد و داده‌ها در مکان یکسانی ذخیره می‌شوند. برای درک اهمیت این مشکل مثالی ذکر می‌شود.

در ویندوز ۷ آدرس بارگذاری‌شده در هر راه‌اندازی مجدد متفاوت است؛ اما در ویندوز ۱۰ آدرس پایه هر بار ۰×۱۰۰۰۰ است. درنتیجه ویندوز ۱۰ نمی‌تواند ASLR را همچون ویندوز ۷ اجرا کند و مانع از هجوم نفوذگر شود. زیرا به‌جای قرار دادن پنج نامه در پنج مکان مختلف، کارمند پستی آن‌ها را همیشه در مکان‌های یکسانی قرار دهد. درواقع این موضوع مشکل موجود در ویندوز ۸ و ویندوز ۱۰ است زیرا بدون هیچ‌گونه امکان تصادفی، حفاظتی نیز وجود نخواهد داشت.

مشکلی وجود دارد و آن اینکه ظاهرا اجرای برنامه ASLR مایکروسافت قادر به فعال کردن روش اصلی مرتب‌سازی ASLR که به عنوان «ASLR پایین-بالا» شناخته می‌شود، نیست. فعال کردن ASLR بدون اینکه همزمان ASLR پایین به بالا فعال شود به این معنی است که مقادیر حافظه در هر زمان و دقیقا در یک مکان ذخیره می‌شوند.

این مشکل امکان عدم سوءاستفاده از برخی از کلاس‌های آسیب‌پذیری را راحت‌تر کرده است. در حال حاضر هیچ راه‌حلی برای رفع این مشکل وجود ندارد اما افراد می‌توانند با وارد کردن کلید رجیستری زیر، ASLR امن را دوباره فعال کند.

توصیه می‌شود تغییر رجیستری توسط کاربر مورد استفاده قرار نگیرد مگر اینکه کاربر نحوه‌ی کار کردن با آن را بدانند. لازم به ذکر است که این مشکل بر سیستم عامل ویندوز ۷ تاثیر نمی‌گذارد.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.