Windows 8, 8.1 e le versioni successive di Windows 10 potrebbero non supportare ASLR, rendendo inutili importanti funzionalità di sicurezza di Windows.
ASLR (Address Space Layout Randomization) è una tecnica di sicurezza informatica che randomizza l'indirizzo di memoria in cui viene eseguito il codice dell'applicazione. ASLR è apparso in Open BSD nel 2003 e da allora è stato aggiunto a tutti i principali sistemi operativi, inclusi Linux, Android, macOS e Windows.
Microsoft ha aggiunto la funzionalità ASLR in Windows quando ha rilasciato Vista nel 2006. Per abilitare questa funzionalità, gli utenti devono installare Microsoft EMET e utilizzare la sua interfaccia grafica (GUI) per abilitare ASLR negli stati del sistema Windows o in applicazioni specifiche.
Quando Microsoft ha rilasciato Windows 10, ASLR è stato aggiunto a Windows Defender Exploit Guard e gli utenti devono abilitarlo tramite Windows Defender Security Center (in Controllo app e browser e Impostazioni di protezione dagli exploit).
Recentemente, l’analista del CERT/CC Will Dormann ha scoperto che ASLR non randomizza la posizione di memoria dei programmi applicativi in condizioni specifiche.
Secondo Dormann, quando gli utenti abilitano la protezione ASLR a livello di sistema, un bug nell'implementazione della funzionalità su Windows 8 e versioni successive non genererà abbastanza entropia (dati casuali) per avviare applicazioni binarie distribuite in posizioni di memoria casuali.
Il problema riguarda solo Windows 8 e versioni successive perché Microsoft ha modificato i valori di registro attraverso i quali avvia ASLR, hanno detto i ricercatori.
Soluzione
Gli utenti devono abilitare ASLR nella configurazione a livello di sistema affinché ASLR funzioni correttamente, ha affermato Dorman.
Microsoft prevede di risolvere questo problema in una patch futura, ma per ora l'unico modo per ottenere la configurazione corretta di ASLR è modificare il registro di Windows. US CERT/CC fornisce agli utenti la seguente soluzione:
Passaggio 1: crea un file di testo vuoto e inserisci il testo seguente:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel] "MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Passaggio 2: salva il file di testo sopra con l' estensione .reg , ad esempio ASLR.reg.
Passaggio 3: apri l'editor del registro di Windows cercando regedit nel menu Start.
Passaggio 4: seleziona File e seleziona Importa per importare il file .reg appena creato sopra e il gioco è fatto.
Qui abbiamo creato un file di correzione degli errori del registro ASLR che gli utenti possono scaricare facilmente.
Buona fortuna!
Vedi di più: Correggi gli errori di Windows 10 con solo 1 clic con FixWin
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.
