web-dev-qa-db-ja.com

DEPをオフにしても問題はありますか?

最近、新しいWindows 8 x64システムに移行し、お気に入りのファイアウォール(JPF-Jetico Personal Firewall)がWin8x64(CRITICAL_STRUCTURE_CORRUPTIONエラー)に対応していないことを知りましたが、JPFなしでは実行できないため、すべてを試しました。 (テストモード、デバッグ、さまざまなシステム変更)を考えることができましたが、ファイアウォールドライバー/ソフトウェアのためにブルースクリーンが表示されていました。

インストールするとすぐにブルースクリーンが表示され、アンインストールするとブルースクリーンが停止するため、問題の原因はファイアウォールであることは確かです。また、仮想コンピューターで徹底的にテストしました。

とにかく、私はこのコマンドを使用してDEPを完全にオフにすることによってそれを発見しました:

bcdedit.exe /set {current} nx AlwaysOff

ファイアウォールがブルースクリーンを引き起こすことはもうありません。

だから私の質問は、DEPを完全にオフにすると何がうまくいかないのですか?

注:ハードウェア/ Windowsのセキュリティについてはあまり気にしません。サンドボックスと仮想コンピューターを使用して自分自身を保護しているので(バックアップもあります)、ウイルスやルートについては心配していません。キットや人々がびっくりしているものは何でも。

4
IneedHelp

[〜#〜] dep [〜#〜] は、悪いプログラムが悪いことをするのを防ぐことではなく、悪いプログラムが良いプログラムのバグを悪用して悪いことをするのを防ぐことです。 ( アドレス空間配置のランダム化 (ASLR)は同じカテゴリに分類されます)

これは、プログラムがシステムに「このメモリセクションがここに表示されますか?これはコードではなくデータです。決して実行しないでください。コードのように実行しようとしていることに気付いた場合は、すぐに終了することで機能します。 「」これにより、信頼できるプログラムが信頼できないデータをより安全に処理できるようになります。これは、信頼できないデータが格納されているメモリにフラグを立てることができ、悪意のあるデータがホストプログラムをだましてこの保護されたメモリを実行させようとした場合、CPUがすぐにOSに例外を発生させる可能性があるためです。 OSは、プログラムを引き継ぐ前にプログラムを終了できます。

DEPを無効にすると、悪意のあるコードがカーネルプログラムとアプリケーションプログラムの両方でバッファオーバーフロー、ヒープオーバーフロー、スタックスマッシング攻撃を実行できるようになります。

プログラムは引き続き動作しますが、悪意のあるコードに乗っ取られて悪用される可能性があります。サンドボックスから「抜け出す」か、悪意のあるパケットのストリームを送信することでファイアウォールを制御するか、Webサイトの場合は可能です。あなたのウェブブラウザを制御するために。

サンドボックスとVMは、信頼できるプログラムを使用して信頼できないコードを監視およびフィルタリングし、信頼できないコードが悪意のあることを行わないように注意深く確認することで機能します。 DEPは、信頼できないコードが信頼できるプログラムを制御し、前述の信頼できるプログラムになりすまして物事を実行するのを防ぐいくつかの重要な機能の1つです。

さらに、DEPは6〜8年前から存在しているため、新しいものではありません。活発に開発されているほとんどのアプリケーション、特にセキュリティとして請求されているものはずっと前にそれをサポートしていたと思います。サポートしていないものを信頼するのは深刻な問題です。マイクロソフトがOSのコンシューマーバージョンでデフォルトで強制的にオンに切り替えたのには理由があり、サーバーエディションではしばらくの間すでにデフォルトで「オン」になっています。


JPFのサポートに電話して、彼らのひどい、時代遅れのセキュリティについて不平を言ってください。 Windowsファイアウォールは見事ではありませんが、製品を修正できるようになるまで、うまくいけば仕事は終わります。最終的に必要なファイアウォールが適切に機能するようになるか、セキュリティ関連のファイアウォールを信頼してはならないことを学びます。

4
Darth Android