Copyright ©2024 Sanwa Comtec KK. All rights reserved.
設定によりWindows8以降のASLRが不適切に行われる可能性
2017.11.29 三和コムテック
2017.11.29 三和コムテック
Microsoft Windows 8 でのシステム全体への ASLR 強制方法の実装変更を受け、十分なエントロピーを持って ASLR 強制の動作を行わせるためには system-wide bottom-up ASLR を有効にする必要があります。
EMET や Windows Defender Exploit Guard でシステム全体への ASLR 強制を有効にした場合、 bottom-up ASLR が有効にされず、ASLR を有効にしていない実行ファイルはメモリ上に適切に再配置ランダム化されません。
/DYNAMICBASE オプション付きでリンクされていないプログラムには、エントロピーが不十分なまま ASLR が適用されてしまう可能性があります。
[対策]
この投稿を作成している現在においては有効な解決策が報告されていません。そのため bottom-up ASLR を有効にすることが軽減策として挙げられます。
[詳細情報]
http://jvn.jp/vu/JVNVU91363799/
この記事が気に入ったら
いいねしよう!