مشکل ویندوز 10 با روش تغییر حافظه


1396/09/17

پول‌نیوز - تصور کنید فردی صندوق پستی ناامنی دارد که دائماً از آن سرقت می‌شود. یکی از راه‌های مقابله با این مشکل این است که چندین صندوق‌ پستی پراکنده برای این فرد درنظر گرفته شود و کارمند پس

مشکل ویندوز 10 با روش تغییر حافظه



پول‌نیوز



-
تصور کنید فردی صندوق پستی ناامنی دارد که دائماً از آن سرقت می‌شود. یکی از راه‌های مقابله با این مشکل این است که چندین صندوق‌ پستی پراکنده برای این فرد درنظر گرفته شود و کارمند پست هر روز، نامه‌های فرد را در زیرمجموعه‌ای از صندوق‌های پستی موجود قرار ‌دهد. با این کار برای یافتن نامه باید تمامی صندوق‌ها جستجو شوند که این کار برای دزد نامه‌ها زمان‌بر خواهد بود.
مایکروسافت بیش از یک دهه قبل، روشی به نام ASLR ارایه داد؛ واژه‌ی ASLR  مخفف Address Space Layout Randomization است و در این روش نواحی کلیدی حافظه به‌صورت تصادفی تغییر داده شده و در هر بار اجرای برنامه، داده‌های آن در مکان‌های مختلفی ذخیره می‌شوند. به دلیل وجود این ویژگی، مهاجم نمی‌تواند آدرس‌های موردنیاز خود را برای سوءاستفاده پیش‌بینی کند و به دلیل پنهان بودن آدرس حافظه‌ی مورد نیاز، باید آدرس‌ها را حدس بزند.
در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است که در رابطه با این روش برای ویندوز ۱۰ مشکلی وجود دارد و داده‌ها در مکان یکسانی ذخیره می‌شوند. برای درک اهمیت این مشکل مثالی ذکر می‌شود.
در ویندوز ۷ آدرس بارگذاری‌شده در هر راه‌اندازی مجدد متفاوت است؛ اما در ویندوز ۱۰ آدرس پایه هر بار ۰×۱۰۰۰۰ است. درنتیجه ویندوز ۱۰ نمی‌تواند ASLR را همچون ویندوز ۷ اجرا کند و مانع از هجوم نفوذگر شود. زیرا به‌جای قرار دادن پنج نامه در پنج مکان مختلف، کارمند پستی آن‌ها را همیشه در مکان‌های یکسانی قرار دهد. درواقع این موضوع مشکل موجود در ویندوز ۸ و ویندوز ۱۰ است زیرا بدون هیچ‌گونه امکان تصادفی، حفاظتی نیز وجود نخواهد داشت.
مشکلی وجود دارد و آن اینکه ظاهرا اجرای برنامه ASLR مایکروسافت قادر به فعال کردن روش اصلی مرتب‌سازی ASLR که به عنوان «ASLR پایین-بالا» شناخته می‌شود، نیست. فعال کردن ASLR بدون اینکه همزمان ASLR پایین به بالا فعال شود به این معنی است که مقادیر حافظه در هر زمان و دقیقا در یک مکان ذخیره می‌شوند.
این مشکل امکان عدم سوءاستفاده از برخی از کلاس‌های آسیب‌پذیری را راحت‌تر کرده است. در حال حاضر هیچ راه‌حلی برای رفع این مشکل وجود ندارد اما افراد می‌توانند با وارد کردن کلید رجیستری زیر، ASLR امن را دوباره فعال کند.
توصیه می‌شود تغییر رجیستری توسط کاربر مورد استفاده قرار نگیرد مگر اینکه کاربر نحوه‌ی کار کردن با آن را بدانند. لازم به ذکر است که این مشکل بر سیستم عامل ویندوز ۷ تاثیر نمی‌گذارد.

مشخصات
نام و نام خانوادگی
ایمیل یا شماره تماس
کد امنیتی

یک توصیه سودمند برای مبتلایان به ام اس

پزشکان معتقدند رژیم غذایی سالم که حاوی میوه، سبزی , غلات کامل است علائم بیماری ام اس را در مبتلایان به آن کاهش می‌دهد. به گزارش ایسنا، در این بررسی آمده است رژیم غذایی حاوی میوه، سبزی و غلامت

حال بد تالاب بندعلیخان ورامین، پرندگان نیامدند

> نسخه آزمایشی کد خبر: 82759322(6294747)منصور گل محمدی روز دوشنبه در گفتگو با خبرنگار ایرنا گفت : تالاب فصلی بندعلیخان ، مهمترین زیست بوم استان تهران محسوب می شود که در سال های پرآبی ، صدها هزار پرنده آبزی و کنار آبزی برای زمستان گذرانی به آن کوچ می

رونمایی از برنامه‌های ناسا به‌منظور نمونه‌برداری از مریخ

> نسخه آزمایشی کد خبر: 82759365(6294760)به گزارش روز دوشنبه گروه اخبار علمی ایرنا از ساینس، ناسا از سال 1975 که کاوشگر viking 1 را به مریخ فرستاد، تا کنون 7 کاوشگر را با موفقیت روی سیاره سرخ فرود آورده است. با وجود این هنوز هیچ نمونه‌ای از سطح مریخ ب

دندان مصنوعی وخطر سوءتغذیه

> نسخه آزمایشی کد خبر: 82759369(6294766)به گزارش روز دوشنبه گروه اخبار علمی ایرنا از تلگراف، بر اساس این تحقیقات افرادی که برخی از دندان‌های خود را از دست داده‌اند نیز به دلیل دشواری جویدن غذا دچار مشکل مشابهی می شوند. در این تحقیقات وضعیت سلامت بیش

رفع مسائل پژوهش درکشور نیازمند پرداخت بیشتر از سوی رسانه ها

> نسخه آزمایشی کد خبر: 82759382(6294232)دکتر محمدمهدی زاهدی که روز دوشنبه به مناسبت فرارسیدن هفته پژوهش با خبرنگار گروه علمی ایرنا سخن می گفت، با بیاناین که امروزه توسعه و پیشرفت های فناورانه حوزه نفوذ و تاثیرگذاری رسانه‌ ها در جامعه را بهمنظور رفع م

گیاهان مانند حیوانات و انسان ها بی حس می شوند

> نسخه آزمایشی کد خبر: 82759463(6294831)به گزارش روز دوشنبه گروه علمی ایرنا از پایگاه اینترنتی یورک الرت، ماده بی هوشی برای اولین بار در قرن نوزدهم مورد استفاده قرار گرفت در آن زمان مشخص شد که استنشاق گاز اتر احساس درد را در بیمار در جریان جراحی متوق

حدود 11 درصد بودجه پژوهش پزشکی سال جاری تاکنون اختصاص یافته است

> نسخه آزمایشی کد خبر: 82759582(6295110)به گرارش خبرنگار علمی ایرنا، دکتر رضا ملک زاده روز دوشنبه در نشست خبری به مناسبت هفته پژوهش با ابراز رضایت از میزان اختصاص بودجه سال 1395 اظهار کرد: سال گذشته 75 درصد بودجه مصوب اختصاص یافت و ما توانستیم برنامه

تراز دریاچه ارومیه 6 سانتیمتر افزایش یافت

> نسخه آزمایشی کد خبر: 82759590(6295125)فرهاد سرخوش روز دوشنبه در گفت وگو با خبرنگار ایرنا با بیان اینکه وسعت دریاچه ارومیه در آذرماه جاری نسبت به ماه گذشته 49 کیلومتر افزایش یافته است، اظهار کرد: وسعت دریاچه ارومیه در روز جاری به یک هزار و 747 کیلو

سومین سمپوزیوم ژنتیک و سلول‌های بنیادی برگزار می‌شود

> نسخه آزمایشی کد خبر: 82759618(6295043)به گزارش روز دوشنبه گروه علمی ایرنا از معاونت علمی و فناوری ریاست جمهوری، سومین سمپوزیوم ژنتیک و سلول‌های بنیادی در محل پژوهشگاه ملی مهندسی ژنتیک و زیست‌فناوری برگزار می شود. این سمپوزیوم یک‌روزه به همت پژوهشگ

آلودگی هوا و افزایش خطر ابتلای نوزاد به نقایص مادرزادی

> نسخه آزمایشی کد خبر: 82759652(6294724)به گزارش روز دوشنبه گروه علمی ایرنا از پایگاه اینترنتی یورک الرت، گرچه براساسنتایج مطالعه محققان کالج پزشکی دانشگاه سینسیناتی در آمریکا، این افزایش خطر ناچیز است، اما تاثیر بالقوه آن بر پایه جمعیت قابل توجه اس

مطالب سایت

تمامی اخبار دانش نیوز بدون دخالت انسانی و توسط موتورهای جستجوگر جمع آوری میشود و دانش نیوز در قبال محتوای اخبار هیچ مسئولیتی ندارد.
Royal Oriental iranien Restaurant Geneva