【外部リンク】
https://blogs.msdn.microsoft.com/ie_ja/2012/03/16/ie10-2/
IE10 におけるメモリ保護機能の強化
攻撃者が被害者のコンピューターにコードを侵入させる手法としては、ソーシャル エンジニアリング型のマルウェアが現在の主流になっています。これは主に、ここ数年の間にブラウザーの脆弱性が少なくなり、悪用するのが難しくなったためです。ところが、多くのユーザーが IE9 にアップグレードし、SmartScreen フィルター (英語) による保護機能を利用するようになるに従って、攻撃者の興味はブラウザーとそのアドオンを直接攻撃することに移ってきています。
/GS フラグは、Visual Studio .NET 2002 で初めて導入され、サポートされているすべてのバージョンの IE で使用されてきました。これは、アプリケーションのスタックにバッファー オーバーランの検出機能を追加するコンパイラ テクノロジです。
リンカー オプションである /SAFESEH フラグは、アプリケーションが登録した例外ハンドラーを参照テーブルに格納し、保護されたメモリ位置に保持するメカニズムを提供します。
/DYNAMICBASE フラグは、Address Space Layout Randomization (ASLR) と呼ばれるオペレーティング システムのリスク軽減機能にアプリケーションを組み込むリンカー オプションです。ASLR については、この記事で後ほど詳しく取り上げます。
DEP/NX は、最近の CPU に搭載されている重要なセキュリティ機能 (データ実行防止あるいは No eXecute) を利用した、オペレーティング システムによる軽減機能です。この軽減機能を利用すると、メモリ ページを実行不可能 (データ) としてマークできるようになります。そのようにマークされたメモリ ページ上のコードは、プロセッサによって拒否されます。
メモリ悪用の第 2 段階に達した攻撃者は、メモリ内のデータ ページに追加した独自のコードを実行しようと試みます。しかし、データ ページが実行不可能としてマークされていれば、攻撃者のコードの実行は失敗するため、プロセスを安全に終了できます。
DEP/NX のサポートは、IE8 で初めて既定で有効になり、IE10 でも引き続き有効になっています。
SEHOP は、例外ハンドラーの改ざん防止メカニズムを提供する実行時の軽減機能で、/SAFESEH コンパイラ フラグとよく似ています。この保護機能では、スレッドの例外ハンドラー リストの末尾にシンボリック例外レコードが挿入されます。例外の発生時には、例外ハンドラー リストの要素が順番に参照され、シンボリック レコードに到達できるかどうかがチェックされます。到達できない場合は例外ハンドラー チェーンが破損していると考えられるため、プロセスは安全に終了されます。SafeSEH とは異なり、SEHOP では、個々のモジュールによる対応は必要ありません。したがって、十分なセキュリティ フラグを使わずにコンパイルされたアドオンにも保護機能が提供されます。
SEHOP は IE9 で初めて有効になり (英語)、IE10 でも引き続き有効になっています。
Address Space Layout Randomization (ASLR)
High Entropy Address Space Layout Randomization (HEASLR) では、さらに広い 64 ビット アドレス空間が利用され、より多くのビットがエントロピに割り当てられます。その結果、64 ビット プロセスに割り当てることのできるアドレスの数が大幅に増加します。すべての 64 ビット プロセスは、HEASLR によって利用可能になる高いエントロピに対応するように設定することができます。この機能は、リンク時に指定する (/HIGHENTROPYVA) ことも、Image File Execution Option を使用して実行時に有効にすることもできます。
既定では、64 ビット コンピューター上の Metro スタイル ブラウザーは 64 ビット モードで動作し、より広いアドレス空間を利用できるため、メモリ配置のランダム性も高まります。
ForceASLR は、
windows defender exploit guard
windows defender exploit guard 設定
コントロールされたフォルダアクセス
windows defender クラウドベースの保護 無効
windows defender antivirus
windows defender exploit protection
windows defender 機能
windows defender ウイルス対策
windows defender ヒューリスティック
ウィンドウズ ディフェンダー と は
--
注目の投稿
【Windowsエラーログ】メッセージとエラーコードの早見表
【Windowsエラーログ】メッセージとエラーコードの早見表 イベントビューアーに記録されたエラーの簡易リファレンスです。 DefenderApiLogger の最大サイズ超過 (エラーコード: 0xC0000035) 状況: Windows Defenderのログバッファ(バッ...
人気の投稿
-
【現象】 以下の現象が発生しました 手順が正しくないか、申込操作の有効期限が過ぎております。 お手数をお掛けしますが、最初からお手続きください。 このページが表示される主な理由は以下の通りとなります。 ※複数のブラウザ、タブ、端末を使用した場合 ※操作途中で画面...
-
n117 データアクセスに制限がかかっています PS Vita エラーコード「N117」の解説:データアクセス制限の原因と解決策 PS Vitaを使用中に突然表示される「N117(データアクセスに制限がかかっています)」というエラー。これは主に、ネットワーク通信やPlay...
-
PS Vita / PS Vita TV のエラーコード PS Vita / PS Vita TV エラーコード完全ガイド:原因と解決策まとめ 1. ネットワーク・接続関連のエラー もっとも多いのが、PlayStation™Network(PSN)への接続や通信に関するエラー...
-
【外部リンク】 https://support.nintendo.co.jp/app/answers/list/search/1/kw/%E3%82%A8%E3%83%A9%E3%83%BC%E3%82%B3%E3%83%BC%E3%83%89/search/1/p/8664...
-
Google アカウントでログインしているすべての Chrome OS デバイス間でアプリや設定、その他のカスタマイズが同期されます。 【外部リンク】 https://chromium.googlesource.com/chromium/src/+/master/chrom...