Trang chủ
Các bài mới
Latest activity
Biên tập viên
Diễn Đàn
Bài viết mới
Tìm kiếm diễn đàn
Tin Mới
Bài viết mới
New resources
Bài đăng tiểu sử mới
Hoạt động mới nhất
Resources
Latest reviews
Search resources
Thành Viên
Khách truy cập hiện tại
Bài mới trên trang cá nhân
Tìm kiếm bài đăng trong trang cá nhân
Tool
SMTool - Công cụ đăng bài tự động Facebook
50 SEO Tools
Photoshop online
Facebook Video Down
Cầu nguyện Genshin
Biolink
Genshin map
Đăng nhập
Đăng ký
Mới
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
bởi:
Bài viết mới
Tìm kiếm diễn đàn
Menu
Đăng nhập
Đăng ký
Install the app
Install
28/06 cập nhật đăng ký đăng nhập qua Google & Facebook
Diễn Đàn
Thủ thuật
Thủ thuật hay
Khắc phục lỗi Windows 10, Windows 8 không dùng được tính năng bảo mật ASLR
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Reply to thread
Nội dung
<blockquote data-quote="TenHoshi" data-source="post: 728" data-attributes="member: 1"><p>Windows 8, 8.1 và các phiên bản Windows 10 tiếp theo có thể sẽ không áp dụng được tính năng ASLR, khiến tính năng bảo mật quan trọng của Windows trở nên vô dụng. Address Space Layout Randomization (ASLR) là kỹ thuật bảo mật máy tính, có chức năng ngẫu nhiên hóa địa chỉ bộ nhớ, nơi mã ứng dụng được thực thi. ASLR xuất hiện trong Open BSD vào năm 2003 và kể từ đó, nó được bổ sung vào tất cả các hệ điều hành chính, bao gồm Linux, Android, macOS và Windows. Microsoft đã bổ sung tính năng ASLR trong Windows khi phát hành phiên bản Vista vào năm 2006. Để kích hoạt tính năng này, người dùng cần cài đặt Microsoft EMET và sử dụng giao diện đồ họa (GUI) của nó để kích hoạt ASLR trong các trạng thái hệ thống hoặc các ứng dụng cụ thể. Khi Microsoft phát hành Windows 10, ASLR đã được bổ sung vào Windows Defender Exploit Guard, và người dùng phải kích hoạt nó qua Windows Defender Security Center (trong mục App & browser control và Exploit protection settings).</p><p style="text-align: center"><img src="https://raw.githubusercontent.com/nhatkythuthuat/blog.nhatkythuthuat.com/main/wp-content/uploads/2018/01/25e06d8274f5b925b0e7ca942c693e39.jpeg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>Mới đây, chuyên gia phân tích của CERT/CC – Will Dormann đã phát hiện ra rằng ASLR không ngẫu nhiên hóa vị trí bộ nhớ của các chương trình ứng dụng trong các điều kiện cụ thể. Theo Dormann, khi người dùng bật tính năng bảo vệ ASLR toàn hệ thống, một lỗi triển khai tính năng trên Windows 8 và các phiên bản mới hơn sẽ không tạo ra đủ entropy (dữ liệu ngẫu nhiên) để bắt đầu các ứng dụng nhị phân trong các vị trí bộ nhớ ngẫu nhiên. Các nhà nghiên cứu cho biết, vấn đề này chỉ ảnh hưởng đến Windows 8 và các phiên bản mới hơn bởi Microsoft đã thay đổi các giá trị đăng kí qua đó nó bắt đầu ASLR.</p><p></p><p><span style="font-size: 15px"><strong>Giải pháp</strong></span></p><p></p><p></p><p>Dorman cho biết, người dùng phải kích hoạt ASLR trong cấu hình trên toàn hệ thống để ASLR hoạt động đúng cách. Microsft dự kiến sẽ khắc phục sự cố này trong bản vá tương lai, nhưng hiện tại, cách duy nhất để đưa ASLR về cấu hình phù hợp là điều chỉnh Windows Registry. US CERT/CC cung cấp cho người dùng giải pháp sau đây: Bước 1: Tạo một file văn bản trống và nhập văn bản dưới đây:</p><p>Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Managerkernel] 'MitigationOptions'=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00</p><p>Bước 2: Lưu file văn bản trên với đuôi <strong>.reg</strong>, ví dụ như ASLR.reg. Bước 3: Mở Windows Registry Editor bằng cách tìm kiếm <strong>regedit</strong> trong menu Start của bạn. Bước 4: Chọn mục <strong>File</strong> và chọn <strong>Import</strong> để nhập file .reg mà bạn vừa tạo ở trên là xong.</p><p></p><p style="text-align: center"><img src="https://raw.githubusercontent.com/nhatkythuthuat/blog.nhatkythuthuat.com/main/wp-content/uploads/2018/01/58779b340b4e6120247a20fa1c62faa3.jpeg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p>Ở đây, chúng tôi đã tạo một file sửa lỗi registry ASLR để người dùng dễ dàng tải về. Chúc các bạn thành công!</p><p></p><p>Nguồn : <a href="http://quantrimang.com/khac-phuc-loi-windows-10-windows-8-khong-dung-duoc-tinh-nang-bao-mat-aslr-143052">http://quantrimang.com/khac-phuc-loi-windows-10-windows-8-khong-dung-duoc-tinh-nang-bao-mat-aslr-143052</a></p></blockquote><p></p>
[QUOTE="TenHoshi, post: 728, member: 1"] Windows 8, 8.1 và các phiên bản Windows 10 tiếp theo có thể sẽ không áp dụng được tính năng ASLR, khiến tính năng bảo mật quan trọng của Windows trở nên vô dụng. Address Space Layout Randomization (ASLR) là kỹ thuật bảo mật máy tính, có chức năng ngẫu nhiên hóa địa chỉ bộ nhớ, nơi mã ứng dụng được thực thi. ASLR xuất hiện trong Open BSD vào năm 2003 và kể từ đó, nó được bổ sung vào tất cả các hệ điều hành chính, bao gồm Linux, Android, macOS và Windows. Microsoft đã bổ sung tính năng ASLR trong Windows khi phát hành phiên bản Vista vào năm 2006. Để kích hoạt tính năng này, người dùng cần cài đặt Microsoft EMET và sử dụng giao diện đồ họa (GUI) của nó để kích hoạt ASLR trong các trạng thái hệ thống hoặc các ứng dụng cụ thể. Khi Microsoft phát hành Windows 10, ASLR đã được bổ sung vào Windows Defender Exploit Guard, và người dùng phải kích hoạt nó qua Windows Defender Security Center (trong mục App & browser control và Exploit protection settings). [CENTER][IMG]https://raw.githubusercontent.com/nhatkythuthuat/blog.nhatkythuthuat.com/main/wp-content/uploads/2018/01/25e06d8274f5b925b0e7ca942c693e39.jpeg[/IMG][/CENTER] Mới đây, chuyên gia phân tích của CERT/CC – Will Dormann đã phát hiện ra rằng ASLR không ngẫu nhiên hóa vị trí bộ nhớ của các chương trình ứng dụng trong các điều kiện cụ thể. Theo Dormann, khi người dùng bật tính năng bảo vệ ASLR toàn hệ thống, một lỗi triển khai tính năng trên Windows 8 và các phiên bản mới hơn sẽ không tạo ra đủ entropy (dữ liệu ngẫu nhiên) để bắt đầu các ứng dụng nhị phân trong các vị trí bộ nhớ ngẫu nhiên. Các nhà nghiên cứu cho biết, vấn đề này chỉ ảnh hưởng đến Windows 8 và các phiên bản mới hơn bởi Microsoft đã thay đổi các giá trị đăng kí qua đó nó bắt đầu ASLR. [SIZE=4][B]Giải pháp[/B][/SIZE] Dorman cho biết, người dùng phải kích hoạt ASLR trong cấu hình trên toàn hệ thống để ASLR hoạt động đúng cách. Microsft dự kiến sẽ khắc phục sự cố này trong bản vá tương lai, nhưng hiện tại, cách duy nhất để đưa ASLR về cấu hình phù hợp là điều chỉnh Windows Registry. US CERT/CC cung cấp cho người dùng giải pháp sau đây: Bước 1: Tạo một file văn bản trống và nhập văn bản dưới đây: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Managerkernel] 'MitigationOptions'=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00 Bước 2: Lưu file văn bản trên với đuôi [B].reg[/B], ví dụ như ASLR.reg. Bước 3: Mở Windows Registry Editor bằng cách tìm kiếm [B]regedit[/B] trong menu Start của bạn. Bước 4: Chọn mục [B]File[/B] và chọn [B]Import[/B] để nhập file .reg mà bạn vừa tạo ở trên là xong. [CENTER][IMG]https://raw.githubusercontent.com/nhatkythuthuat/blog.nhatkythuthuat.com/main/wp-content/uploads/2018/01/58779b340b4e6120247a20fa1c62faa3.jpeg[/IMG][/CENTER] Ở đây, chúng tôi đã tạo một file sửa lỗi registry ASLR để người dùng dễ dàng tải về. Chúc các bạn thành công! Nguồn : [URL]http://quantrimang.com/khac-phuc-loi-windows-10-windows-8-khong-dung-duoc-tinh-nang-bao-mat-aslr-143052[/URL] [/QUOTE]
Name
Xác nhận
Gửi đi
Diễn Đàn
Thủ thuật
Thủ thuật hay
Khắc phục lỗi Windows 10, Windows 8 không dùng được tính năng bảo mật ASLR
Top