Khắc phục lỗi Windows 10, Windows 8 không dùng được tính năng bảo mật ASLR

Windows 8, 8.1 và các phiên bản Windows 10 tiếp theo có thể sẽ không áp dụng được tính năng ASLR, khiến tính năng bảo mật quan trọng của Windows trở nên vô dụng. Address Space Layout Randomization (ASLR) là kỹ thuật bảo mật máy tính, có chức năng ngẫu nhiên hóa địa chỉ bộ nhớ, nơi mã ứng dụng được thực thi. ASLR xuất hiện trong Open BSD vào năm 2003 và kể từ đó, nó được bổ sung vào tất cả các hệ điều hành chính, bao gồm Linux, Android, macOS và Windows. Microsoft đã bổ sung tính năng ASLR trong Windows khi phát hành phiên bản Vista vào năm 2006. Để kích hoạt tính năng này, người dùng cần cài đặt Microsoft EMET và sử dụng giao diện đồ họa (GUI) của nó để kích hoạt ASLR trong các trạng thái hệ thống hoặc các ứng dụng cụ thể. Khi Microsoft phát hành Windows 10, ASLR đã được bổ sung vào Windows Defender Exploit Guard, và người dùng phải kích hoạt nó qua Windows Defender Security Center (trong mục App & browser control và Exploit protection settings).
Khắc phục lỗi Windows 10, Windows 8 không dùng được tính năng bảo mật ASLR
Mới đây, chuyên gia phân tích của CERT/CC - Will Dormann đã phát hiện ra rằng ASLR không ngẫu nhiên hóa vị trí bộ nhớ của các chương trình ứng dụng trong các điều kiện cụ thể. Theo Dormann, khi người dùng bật tính năng bảo vệ ASLR toàn hệ thống, một lỗi triển khai tính năng trên Windows 8 và các phiên bản mới hơn sẽ không tạo ra đủ entropy (dữ liệu ngẫu nhiên) để bắt đầu các ứng dụng nhị phân trong các vị trí bộ nhớ ngẫu nhiên. Các nhà nghiên cứu cho biết, vấn đề này chỉ ảnh hưởng đến Windows 8 và các phiên bản mới hơn bởi Microsoft đã thay đổi các giá trị đăng kí qua đó nó bắt đầu ASLR.

Giải pháp

Dorman cho biết, người dùng phải kích hoạt ASLR trong cấu hình trên toàn hệ thống để ASLR hoạt động đúng cách. Microsft dự kiến sẽ khắc phục sự cố này trong bản vá tương lai, nhưng hiện tại, cách duy nhất để đưa ASLR về cấu hình phù hợp là điều chỉnh Windows Registry. US CERT/CC cung cấp cho người dùng giải pháp sau đây: Bước 1: Tạo một file văn bản trống và nhập văn bản dưới đây:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Managerkernel] 'MitigationOptions'=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00
Bước 2: Lưu file văn bản trên với đuôi .reg, ví dụ như ASLR.reg. Bước 3: Mở Windows Registry Editor bằng cách tìm kiếm regedit trong menu Start của bạn. Bước 4: Chọn mục File và chọn Import để nhập file .reg mà bạn vừa tạo ở trên là xong.
Ở đây, chúng tôi đã tạo một file sửa lỗi registry ASLR để người dùng dễ dàng tải về. Chúc các bạn thành công!
Nguồn : http://quantrimang.com/khac-phuc-loi-windows-10-windows-8-khong-dung-duoc-tinh-nang-bao-mat-aslr-143052

TIN LIÊN QUAN

Tăng cường bảo mật Windows 10 với Exploit Protection

Bản cập nhật Windows 10 Fall Creators Update của Microsoft đã được tích hợp rất nhiều tính năng mới, một trong những tính năng nổi trội là Exploit Protection. Hãy cùng xem tính năng này có gì hữu ích nhé!

Những công cụ bật tắt nhanh Windows Defender đơn giản

Windows Defender là trình antivirus mặc định trên Windows 10.Tuy nhiên trình diệt virus này đôi khi lại hoạt động ở những thời điểm không cần thiết hay làm nặng máy của bạn. Hôm nay, TCN đã tổng hợp và chia sẻ cho bạn công cụ tắt nhanh chỉ với vào

Mách bạn cách sửa lỗi Windows Defender không hoạt động trên Windows 11

Microsoft Defender là một trong những chương trình đáng tin cậy nhất để bảo vệ thiết bị khỏi phần mềm độc hại. Nhưng phải làm thế nào nếu Windows Defender bỗng dưng không hoạt động?

Windows Defender Antivirus có khả năng phát hiện và xóa phần mềm độc hại nhanh chưa từng thấy

Trong bản cập nhật Windows 10 Creators Update được phát hành hồi tháng 4 vừa qua, Microsoft đã cung cấp ứng dụng cập nhật Windows Defender Antivirus - tận dụng dịch vụ bảo vệ đám mây. Hãy cùng xem có gì đặc biệt trong dịch vụ này nhé!

53% người dùng Windows 8 thích Windows 7 hơn

Lý do chủ yếu là sợ tốn phí và các vấn đề tương thích, kết quả được đưa ra từ một cuộc khảo sát hơn 50.000 người sử dụng Windows 8.

Windows Subsystem cho Linux chuẩn bị xuất hiện trên Windows Server

Mới đây, Microsoft đã thông báo rằng Windows Subsystem cho Linux (WSL) chuẩn bị xuất hiện trên Windows Server.. Microsoft thêm tính năng này vào Windows Server bởi những lí do tương tự như khi thêm vào Windows: Hãng muốn các nhà phát triển có bất

Windows 8.1 sẽ có mặt trong hè này.

Phiên bản hệ điều hành mới nhất Windows Blue của Microsoft có thể mang tên 'Windows 8.1' khi nó có mặt trong mùa hè này, theo các nguồn thạo tin cho biết.

Windows 8 tăng đến 2,7% thị phần trên thị trường hệ điều hành

Hệ điều hành mới đã tăng nhẹ trong tháng hai từ 2,3% của tháng một, nhưng nó vẫn còn ở vị trí thứ tư sau ba sau hệ điều hành cũng củaMicrosoft: Windows 7, Windows XP và Windows Vista.

THỦ THUẬT HAY

Top ví điện tử tốt nhất Việt Nam, VTC Pay, Bankplus, ZaloPay

Việc sử dụng ví điện tử để thanh toán trực tuyến là một ưu tiên của nhiều người hiện nay nhằm tạo ra những thuận tiện nhất định cho những thanh toán chi phí trên internet, gửi tiền và nhận tiền nhanh chóng, vì vậy, bài

Hướng dẫn tải YouTube Revanced: Bản nâng cấp YouTube không quảng cáo

YouTube Revanced là một phiên bản nâng cấp của ứng dụng YouTube chính thức, mang đến trải nghiệm xem video mượt mà hơn và không bị gián đoạn bởi quảng cáo. Ngoài ra, ứng dụng này còn cung cấp nhiều tính năng hữu ích

12 mẫu Keynote miễn phí làm nổi bật bài thuyết trình

Một bài thuyết trình chuyên nghiệp sẽ giúp bạn có được cơ hội kinh doanh mong muốn. Mẫu Keynote này cung cấp các yếu tố cần thiết để bạn trình bày mọi ý tưởng.

Cách thêm nút tải về trong trình phát video khi xem bằng Chrome, Firefox và Opera

Tuy nhiên, ở bài viết này TCN sẽ chia sẻ với các bạn một extension khá hữu ích, giúp thêm nút tải về trên trong trình phát video khi xem bằng Chrome, Firefox và Opera mà không cần chuyển đổi sang trình duyệt khác hay

Tăng bảo mật Gmail với xác minh 2 bước

Bất cứ tác vụ phổ biến nào sau đây cũng có thể khiến bạn có nguy cơ bị đánh cắp mật khẩu:Sử dụng cùng một mật khẩu trên nhiều trang web, Tải xuống phần mềm từ Internet, Nhấp vào liên kết trong thông báo bằng email. Xác

ĐÁNH GIÁ NHANH

Đập hộp và trên tay Asus Zenfone Max Plus giá chỉ 5.5 triệu

Asus là một nhà sản xuất rất chú trọng tới việc nâng cao trải nghiệp người dùng, chính vì vậy mà các sản phẩm được Asus ra mắt luôn bắt kịp xu hướng phát triển smartphone hiện nay, và màn hình tràn viền cũng không nằm

Đánh giá nhanh Yamaha YZF-R15 2018 giá 93 triệu tại Việt Nam

Yamaha vừa giới thiệu đến khách hàng khu vực phía Bắc mẫu xe Yamaha R15 thế hệ mới với nhiều điểm mới lạ trong thiết kế hứa hẹn sẽ mang lại một lựa chọn tuyệt vời cho những người yêu dòng xe côn tay có kiểu dáng thể

Điều gì khiến bộ đôi Galaxy Z Fold3 5G và Z Flip3 5G trở thành những người dẫn đầu trong giới smartphone?

Là bộ đôi smartphone màn hình gập mới nhất trên thị trường smartphone thời điểm hiện tại, Galaxy Z Fold3 5G và Z Flip3 5G đang chứng minh mình đã sẵn sàng để cạnh tranh ngôi vị dẫn đầu về công nghệ với những nâng cấp