{"id":196670,"date":"2017-11-23T00:30:00","date_gmt":"2017-11-22T23:30:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=196670"},"modified":"2024-04-04T21:30:53","modified_gmt":"2024-04-04T19:30:53","slug":"windows-8-8-1-10-aslr-patzer-ist-ein-feature-sagt-microsoft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/11\/23\/windows-8-8-1-10-aslr-patzer-ist-ein-feature-sagt-microsoft\/","title":{"rendered":"Windows 8\/8.1\/10 ASLR-Patzer ist ein Feature, sagt Microsoft"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"http:\/\/borncity.com\/win\/2017\/11\/23\/windows-8-8-1-10-microsoft-says-aslr-flaw-is-a-feature\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der partiell nicht funktionierende ASLR-Speicherschutz in Windows 8, Windows 8.1 und Windows 10 ist laut Microsoft kein Bug, sondern schlicht ein Feature, welches man eingebaut hat. [Erg\u00e4nzung: Links zum Microsoft-Beitrag nachgetragen.]<\/p>\n<p><!--more--><\/p>\n<p>Vor ein paar Tagen hatte ich im Blog den Beitrag <a href=\"https:\/\/borncity.com\/blog\/2017\/11\/20\/fix-windows8-8-1-windows10-patzen-bei-aslr\/\">Fix: Windows 8\/8.1\/10 patzen bei ASLR<\/a> ver\u00f6ffentlicht. <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/f7b8a14dcd4a48e297358c078912a854\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/Address_Space_Layout_Randomization\" target=\"_blank\" rel=\"noopener noreferrer\">Address Space Layout Randomization (ASLR)<\/a> ist eine Sicherheitstechnologie f\u00fcr Computer, die es Angreifern durch 'Speicherverw\u00fcrfelung' beim Laden des Codes schwerer machen soll, einen Puffer\u00fcberlauf auszunutzen.<\/p>\n<p>Dort wurde die Entdeckung des CERT\/CC Schwachstellenanalytikers Will Dormann thematisiert. Bei der Untersuchung einer Sicherheitsl\u00fccke entdeckte Dormann, dass unter Windows 8 bis Windows 10 ASLR die Speichercodepositionen von Anwendungs-Bin\u00e4rdateien unter bestimmten Bedingungen nicht zuf\u00e4llig randomisierte.<\/p>\n<h2>Microsoft widerspricht der Analyse<\/h2>\n<p>Microsoft hat die Analysen von Will Dormann widerlegt. Die <a href=\"https:\/\/web.archive.org\/web\/20190301142833\/https:\/\/blogs.technet.microsoft.com\/srd\/2017\/11\/21\/clarifying-the-behavior-of-mandatory-aslr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Antwort seitens Microsoft<\/a> ist, dass ASLR wie beabsichtigt funktioniert und dass die fehlende Randomisierung, die Will Dormann &#8211; mit Unterst\u00fctzung von Matt Miller von Microsoft &#8211; entdeckt hat, ein Feature und kein Fehler war.<\/p>\n<p>Kurz gesagt, ASLR funktioniert wie vorgesehen und das von CERT\/CC beschriebene Konfigurationsproblem betrifft nur Anwendungen, bei denen die EXE nicht f\u00fcr ASLR vorgesehen ist. Das Konfigurationsproblem ist keine Schwachstelle, verursacht kein zus\u00e4tzliches Risiko und schw\u00e4cht nicht die bestehende Sicherheitslage von Anwendungen, so Microsoft.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Microsoft ASLR-Tabelle\" src=\"https:\/\/regmedia.co.uk\/2017\/11\/22\/aslr_table.jpg\" alt=\"Microsoft ASLR-Tabelle\" width=\"640\" height=\"173\" \/><br \/>\nMicrosoft ASLR-Tabelle, Quelle: Microsoft<\/p>\n<p>Microsoft sagte, dass Dormanns Entdeckung nur f\u00fcr den Fall zutraf, der in der obigen Tabelle gelb gef\u00e4rbt war, und f\u00fcgte hinzu: \"Die Entropie von Bildern, die durch die obligatorische ASLR rebasiert wurden, ist von Natur aus darauf angewiesen, dass die Bottom-up-Randomisierung f\u00fcr den Prozess aktiviert wird\".<\/p>\n<p>Da die Bottom-Up-Randomisierung nicht automatisch aktiviert wird, wenn die EXE kein ASLR nutzt, muss der Entwickler dies explizit anfordern. Weitere Details sind in <a href=\"https:\/\/www.theregister.co.uk\/2017\/11\/22\/microsoft_says_aslr_a_feature_not_a_bug\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Beitrag<\/a> nachlesbar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der partiell nicht funktionierende ASLR-Speicherschutz in Windows 8, Windows 8.1 und Windows 10 ist laut Microsoft kein Bug, sondern schlicht ein Feature, welches man eingebaut hat. [Erg\u00e4nzung: Links zum Microsoft-Beitrag nachgetragen.]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[5929,4328,3288],"class_list":["post-196670","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-aslr","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=196670"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196670\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=196670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=196670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=196670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}