سیستم‌عامل و نرم‌افزار

December 7, 2017
14:22 پنجشنبه، 16ام آذرماه 1396
کد خبر: 86285

مشکل ویندوز ۱۰ با روش تغییر حافظه

 
تصور کنید فردی صندوق پستی ناامنی دارد که دائماً از آن سرقت می‌شود. یکی از راه‌های مقابله با این مشکل این است که چندین صندوق‌ پستی پراکنده برای این فرد درنظر گرفته شود و کارمند پست هر روز، نامه‌های فرد را در زیرمجموعه‌ای از صندوق‌های پستی موجود قرار ‌دهد. با این کار برای یافتن نامه باید تمامی صندوق‌ها جستجو شوند که این کار برای دزد نامه‌ها زمان‌بر خواهد بود.
 
به گزارش ایسنا، مایکروسافت بیش از یک دهه قبل، روشی به نام ASLR ارایه داد؛ واژه‌ی ASLR  مخفف Address Space Layout Randomization است و در این روش نواحی کلیدی حافظه به‌صورت تصادفی تغییر داده شده و در هر بار اجرای برنامه، داده‌های آن در مکان‌های مختلفی ذخیره می‌شوند. به دلیل وجود این ویژگی، مهاجم نمی‌تواند آدرس‌های موردنیاز خود را برای سوءاستفاده پیش‌بینی کند و به دلیل پنهان بودن آدرس حافظه‌ی مورد نیاز، باید آدرس‌ها را حدس بزند.
 
در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است که در رابطه با این روش برای ویندوز ۱۰ مشکلی وجود دارد و داده‌ها در مکان یکسانی ذخیره می‌شوند. برای درک اهمیت این مشکل مثالی ذکر می‌شود.
 
در ویندوز ۷ آدرس بارگذاری‌شده در هر راه‌اندازی مجدد متفاوت است؛ اما در ویندوز ۱۰ آدرس پایه هر بار ۰×۱۰۰۰۰ است. درنتیجه ویندوز ۱۰ نمی‌تواند ASLR را همچون ویندوز ۷ اجرا کند و مانع از هجوم نفوذگر شود. زیرا به‌جای قرار دادن پنج نامه در پنج مکان مختلف، کارمند پستی آن‌ها را همیشه در مکان‌های یکسانی قرار دهد. درواقع این موضوع مشکل موجود در ویندوز ۸ و ویندوز ۱۰ است زیرا بدون هیچ‌گونه امکان تصادفی، حفاظتی نیز وجود نخواهد داشت.
 
مشکلی وجود دارد و آن اینکه ظاهرا اجرای برنامه ASLR مایکروسافت قادر به فعال کردن روش اصلی مرتب‌سازی ASLR که به عنوان «ASLR پایین-بالا» شناخته می‌شود، نیست. فعال کردن ASLR بدون اینکه همزمان ASLR پایین به بالا فعال شود به این معنی است که مقادیر حافظه در هر زمان و دقیقا در یک مکان ذخیره می‌شوند.
 
این مشکل امکان عدم سوءاستفاده از برخی از کلاس‌های آسیب‌پذیری را راحت‌تر کرده است. در حال حاضر هیچ راه‌حلی برای رفع این مشکل وجود ندارد اما افراد می‌توانند با وارد کردن کلید رجیستری زیر، ASLR امن را دوباره فعال کند.
 
 
توصیه می‌شود تغییر رجیستری توسط کاربر مورد استفاده قرار نگیرد مگر اینکه کاربر نحوه‌ی کار کردن با آن را بدانند. لازم به ذکر است که این مشکل بر سیستم عامل ویندوز ۷ تاثیر نمی‌گذارد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.