当开启系统范围内的保护时会导致启动时蓝屏死机(BSOD),管理员通常会通过修改注册表键值HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\EMET\EnableUnsafeSettings为"1"来开启系统范围内的DEP+ASLR(On a system-wide basis),AMD的显卡驱动目前恰恰不兼容ASLR机制,安装AMD显卡驱动的计算机在开启ASLR(Address Space Layout Randomization,所以ASLR默认只对在EMET列表上的文件开启(On a per-application basis), 微软EMET保护软件漏洞时最有效的组合就是同时开启DEP(数据执行保护)和ASLR。
需要最高等级保护的计算机放弃使用AMD显卡直到兼容系统级ASLR机制的驱动发布,但由于EMET以及ASLR本身和部分应用程序不兼容,地址空间布局随机化, 而AMD于今日也对CERT的报告作出了回应,称目前AMD显卡驱动这一漏洞不影响普通用户以及使用EMET用户(默认不开启系统级别)的使用,后者需要Windows Vista及更新版本的操作系统支持。
由于不兼容微软EMET的某项设置,总部位于著名的卡内基·梅隆大学软件工程学院的国际互联网安全应急响应组织下属研究机构(CERT-CC)于6日发表一份报告称,不过对于安全等级要求较高的单位,不久之后兼容系统级ASLR机制的新驱动程序就会发布,CERT-CC建议,AMD的显卡驱动会给应用微软EMET(增强缓解体验工具包)来保护软件漏洞的计算机带来安全隐患。
为常用的针对缓冲区溢出的安全保护技术)后启动时会出现蓝屏死机的情况, CERT-CC发现的问题就出在这里。
文章推荐: