مشکل ویندوز 10 با روش تغییر حافظه


1396/09/17

پول‌نیوز - تصور کنید فردی صندوق پستی ناامنی دارد که دائماً از آن سرقت می‌شود. یکی از راه‌های مقابله با این مشکل این است که چندین صندوق‌ پستی پراکنده برای این فرد درنظر گرفته شود و کارمند پس

مشکل ویندوز 10 با روش تغییر حافظه



پول‌نیوز



-
تصور کنید فردی صندوق پستی ناامنی دارد که دائماً از آن سرقت می‌شود. یکی از راه‌های مقابله با این مشکل این است که چندین صندوق‌ پستی پراکنده برای این فرد درنظر گرفته شود و کارمند پست هر روز، نامه‌های فرد را در زیرمجموعه‌ای از صندوق‌های پستی موجود قرار ‌دهد. با این کار برای یافتن نامه باید تمامی صندوق‌ها جستجو شوند که این کار برای دزد نامه‌ها زمان‌بر خواهد بود.
مایکروسافت بیش از یک دهه قبل، روشی به نام ASLR ارایه داد؛ واژه‌ی ASLR  مخفف Address Space Layout Randomization است و در این روش نواحی کلیدی حافظه به‌صورت تصادفی تغییر داده شده و در هر بار اجرای برنامه، داده‌های آن در مکان‌های مختلفی ذخیره می‌شوند. به دلیل وجود این ویژگی، مهاجم نمی‌تواند آدرس‌های موردنیاز خود را برای سوءاستفاده پیش‌بینی کند و به دلیل پنهان بودن آدرس حافظه‌ی مورد نیاز، باید آدرس‌ها را حدس بزند.
در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است که در رابطه با این روش برای ویندوز ۱۰ مشکلی وجود دارد و داده‌ها در مکان یکسانی ذخیره می‌شوند. برای درک اهمیت این مشکل مثالی ذکر می‌شود.
در ویندوز ۷ آدرس بارگذاری‌شده در هر راه‌اندازی مجدد متفاوت است؛ اما در ویندوز ۱۰ آدرس پایه هر بار ۰×۱۰۰۰۰ است. درنتیجه ویندوز ۱۰ نمی‌تواند ASLR را همچون ویندوز ۷ اجرا کند و مانع از هجوم نفوذگر شود. زیرا به‌جای قرار دادن پنج نامه در پنج مکان مختلف، کارمند پستی آن‌ها را همیشه در مکان‌های یکسانی قرار دهد. درواقع این موضوع مشکل موجود در ویندوز ۸ و ویندوز ۱۰ است زیرا بدون هیچ‌گونه امکان تصادفی، حفاظتی نیز وجود نخواهد داشت.
مشکلی وجود دارد و آن اینکه ظاهرا اجرای برنامه ASLR مایکروسافت قادر به فعال کردن روش اصلی مرتب‌سازی ASLR که به عنوان «ASLR پایین-بالا» شناخته می‌شود، نیست. فعال کردن ASLR بدون اینکه همزمان ASLR پایین به بالا فعال شود به این معنی است که مقادیر حافظه در هر زمان و دقیقا در یک مکان ذخیره می‌شوند.
این مشکل امکان عدم سوءاستفاده از برخی از کلاس‌های آسیب‌پذیری را راحت‌تر کرده است. در حال حاضر هیچ راه‌حلی برای رفع این مشکل وجود ندارد اما افراد می‌توانند با وارد کردن کلید رجیستری زیر، ASLR امن را دوباره فعال کند.
توصیه می‌شود تغییر رجیستری توسط کاربر مورد استفاده قرار نگیرد مگر اینکه کاربر نحوه‌ی کار کردن با آن را بدانند. لازم به ذکر است که این مشکل بر سیستم عامل ویندوز ۷ تاثیر نمی‌گذارد.

مشخصات
نام و نام خانوادگی
ایمیل یا شماره تماس
کد امنیتی

سومین همایش ملی مدیریت آب در مزرعه برگزار می‌شود - خبرگزاری مهر

سومین همایش ملی مدیریت آب در مزرعه (تقاضامحوری آب)، با همکاری ستاد توسعه فناوری‌های آب، خشکسالی، فرسایش و محیط‌زیست معاونت علمی ۷ اسفندماه برگزار می‌شود.  به گزارش خبرگزری مهر به نقل از&

دانشمند ایران لباس سنجش خوشحالی برای فضانوردان می سازد - خبرگزاری مهر

یک استادیار ایرانی مشغول ساخت لباسی برای فضانوردان است که سطح خوشحالی و اضطراب آنان در فضا را می سنجد. این لباس با ایجاد تغییراتی در دما و نور در محیط وضعیت ذهنی آنان را بهبود می دهد. به

لوایح ۵گانه حقوق فناوری اطلاعات به کمک کسب و کارهای نوپا می آید - خبرگزاری مهر

رئیس سازمان فناوری اطلاعات ایران گفت: پنج لایحه مربوط به نظام حقوقی فناوری اطلاعات و ارتباطات به کمک کسب و کارهای نوپا می آید. به گزارش خبرنگار مهر ، رسول سرائیان رئیس سازمان فناوری اطلا

تصاویر متوالی از سیاره مشتری ثبت شد - خبرگزاری مهر

ناسا امروز تصاویری متوالی از سیاره مشتری منتشر کرد که این تصاویر توسط فضاپیمای جونو ثبت شده است. به گزارش خبرگزاری مهر به نقل از ناسا، سازمان فضایی آمریکا امروز تصویری از ابرهای نزدیک ق

تولید چادرصحرایی با قابلیت حفظ سرما و گرما - خبرگزاری مهر

چادر زدن در نقاط دورافتاده با چالش های زیادی همراه است و یکی از این چالش ها گرم یا سرد نگهداشتن فضای داخلی چادر در زمستان و تابستان است. به گزارش خبرگزاری مهر به نقل از دیجیتال ترندز، ش

لوایح پنج گانه حقوق فناوری اطلاعات رونمایی شد - خبرگزاری مهر

پنج لایحه مرتبط با نظام حقوق فناوری اطلاعات و ارتباطات برای ارائه به هیات دولت رونمایی شد. به گزارش خبرنگار مهر ، پیش نویس لوایح مرتبط با حقوق فناوری اطلاعات و ارتباطات که توسط سازمان فن

یک مدرسه چینی بازی های ویدئویی آموزش می دهد - خبرگزاری مهر

مدرسه در چین رشته ای برای آموزش بازی های ویدئویی به نوجوانان را ایجاد کرده است. به گزارش خبرگزاری مهر به نقل از ایندپندنت، مدرسه Lanxiang Technical در چین، رشته ای برای آموزش بازی های

شیوع نوع جدید آنفلوآنزای فصلی درایران

> نسخه آزمایشیکد خبر: 82842086(6403536)دکتر مسعود مردانی روز شنبه در گفت و گو با خبرنگارعلمی ایرنا افزود:واکسن وارداتی آنفلوانزا به کشور حاوی سه نوع h1n1 ، h3n2 و آنفلوانزای b از نوع ویکتوریا است و برای مقابله با نوع یاماگاتا محافظت کامل ایجاد نمی ک

دستاوردهای حوزه علمی کشور در آینده نزدیک درخشان تر خواهد شد

> نسخه آزمایشیکد خبر: 82842091(6403653)به گزارش خبرنگار علمی ایرنا، سی و یکمین جشنواره بین المللی خوارزمی امروز با حضور رییس جمهوری، وزیر علوم، تحقیقات و فناوری و معاون علمی و فناوری رییس جمهوری و محققان و پژوهشگران ایرانی و خارجی در مرکز همایش های ب

برپایی موزه سیار در دانشگاه شهید رجایی همزمان با هفته مهندس

> نسخه آزمایشیکد خبر: 82842110(6403703)به گزارش روز شنبه گروه علمی ایرنا از موزه ملی علوم و فناوری این نمایشگاه با همکاری و در محل دانشگاه شهید رجایی و در فضای 250 متری و با نمایش 25 اثر در حوزه علوم قدیم و مباحث پایه‎ای و بخش فیزیک برگزار خواهد شد.

مطالب سایت

تمامی اخبار دانش نیوز بدون دخالت انسانی و توسط موتورهای جستجوگر جمع آوری میشود و دانش نیوز در قبال محتوای اخبار هیچ مسئولیتی ندارد.
Royal Oriental iranien Restaurant Geneva