AMD vaizdo įrašų tvarkyklės nepalaiko ASLR „Visada įjungto“ režimu Microsoft EMET programoje, kurią naudoja įmonės, kad operacinė sistema būtų atsparesnė įsilaužėlių atakoms.
AMD vaizdo tvarkyklės nepalaiko ASLR „Visada įjungto“ režimu Microsoft EMET programoje, kurią naudoja įmonės, kad operacinė sistema būtų atsparesnė įsilaužėlių atakoms.
„Tai gali apriboti, kiek tokia sistema gali būti apsaugota“, – CERT/CC sakoma patarime.
Iš patarimo:
ASLR, kartu su DEP (duomenų vykdymo prevencija), gali veiksmingai sumažinti pažeidžiamumų išnaudojimą. Norėdami gauti daugiau informacijos apie DEP ir ASLR Microsoft Windows platformose, žr. Microsoft Security Research & Defense tinklaraščio įrašą: Apie DEP ir ASLR efektyvumą. „Microsoft“ išleido įrankį, vadinamą EMET(Exploit Mitigation Experience Toolkit), kad įdiegtų DEP, ASLR ir kitas išnaudojimo mažinimo funkcijas „Windows“ sistemoms konkrečioms programoms ir visos sistemos pagrindu. DEP ir ASLR funkcijos yra prieinamos ir kitose operacinėse sistemose.
Kai kurios vaizdo tvarkyklės nesuderinamos su Microsoft EMET „Visada įjungto“ režimu, skirtu ASLR. Įjungus „Visada įjungtą“ ASLR sistemoje, kurioje yra nesuderinamos vaizdo tvarkyklės, gali įvykti sistemos gedimas (branduolio panika arba BSOD).
Tyrimo apranga teigė, kad problemų taip pat buvo pranešė su tvarkyklėmis iš ATI Technologies Linux sistemose naudojant PaX.
"Sistemos su nesuderinamais vaizdo tvarkykles negali būti apsaugotos taip pat, kaip su ASLR suderinamomis tvarkyklėmis. Įjungus visos sistemos DEP ir ASLR, pažeidžiamumų išnaudojimas gali būti sunkesnis“, – perspėjo CERT/CC.
CERT/CC rekomenduoja kompiuterių naudotojams didelės vertės aplinkoje apsvarstyti galimybę naudoti vaizdo tvarkykles, kurios pasirenka su ASLR suderinamas tvarkykles.