Haveria algum problema com a DEP desativada?

4

Eu recentemente mudei para um novo sistema Windows 8 x64 e descobri que meu firewall favorito (JPF - Jetico Personal Firewall) não se dá bem com Win8x64 (erros CRITICAL_STRUCTURE_CORRUPTION), mas não posso ficar sem JPF, então eu meio que de tentou tudo o que eu poderia pensar (modo de teste, depuração, várias mudanças no sistema), mas eu ainda estava recebendo telas azuis por causa do driver / software do firewall.

Eu sei com certeza que é o firewall que está causando os problemas porque eu recebo telas azuis assim que eu o instalo e eles param quando eu o desinstalo. Eu também testei completamente em computadores virtuais.

De qualquer forma, descobri que desligando completamente a DEP usando este comando:

bcdedit.exe /set {current} nx AlwaysOff

o firewall não causaria mais telas azuis.

Então, minha pergunta é: o que poderia dar errado com o DEP completamente desativado?

Nota: Eu não me importo muito com segurança de hardware / windows, eu me mantenho seguro usando sandboxes e computadores virtuais (e também tenho backups), então não estou preocupado com vírus e root kits ou qualquer coisa as pessoas estão pirando.

    
por IneedHelp 19.10.2012 / 18:04

2 respostas

4

DEP não é sobre como impedir que um programa ruim faça algo ruim, mas sim evitar que um programa incorreto explore bugs em bons programas e fazendo algo ruim. ( Randomização do Layout do Espaço de Endereço (ASLR) se enquadra na mesma categoria)

Funciona permitindo que um programa diga ao sistema: "Ei, você vê essa seção de memória aqui? Isso é dados, não código. Isso nunca deve ser executado. Se você me pegar tentando executá-lo como código, termine eu imediatamente. " Isso torna mais seguro que os programas confiáveis trabalhem com dados não confiáveis, porque a memória onde os dados não confiáveis são armazenados pode ser sinalizada e, se dados maliciosos enganarem o programa host para tentar executar essa memória protegida, a CPU pode imediatamente fazer uma exceção ao sistema operacional. e o sistema operacional pode terminar o programa antes que possa ser retomado.

A desativação da DEP permitirá que códigos mal-intencionados executem estouro de buffer, estouro de heap e ataques de quebra de pilha no kernel e em programas aplicativos.

Seus programas continuarão funcionando , mas estarão vulneráveis a serem controlados e explorados por códigos maliciosos. Seria possível "sair" de um sandbox, ou assumir o controle do seu firewall enviando um fluxo malicioso de pacotes , ou para um site assumir o controle do seu navegador.

Sandboxes e VMs funcionam usando um programa confiável para monitorar e filtrar código não confiável, garantindo cuidadosamente que o código não confiável não faça coisas mal-intencionadas. A DEP é um dos vários recursos importantes que impedem que o código não confiável assuma o controle do programa confiável e faça as coisas enquanto se disfarça de um programa confiável.

Além disso, o DEP existe há 6-8 anos, então não é algo novo. Eu esperaria que a maioria dos aplicativos em desenvolvimento ativo e especialmente qualquer coisa anunciada como segurança tivesse suportado isso há muito tempo, e eu teria sérios problemas em confiar em qualquer coisa que não fosse. Há uma razão pela qual a Microsoft finalmente mudou para forçá-la por padrão nas versões de consumo de seu sistema operacional, e ela já é padronizada para 'On' nas edições do servidor por algum tempo.

Chame o apoio do JPF e reclame sobre sua segurança terrível e desatualizada. O Firewall do Windows não é espetacular, mas esperamos que o trabalho seja feito até que eles consertem o produto. Ou você acaba com o firewall que deseja, funcionando corretamente ou aprende que realmente não deveria confiar neles nada relacionado à segurança.

    
por 19.10.2012 / 18:35
-1

Note: I do not care much about hardware/windows security, I keep myself secured by using sandboxes and virtual computers (and I also have backups), so I'm not concerned with viruses and root kits or whatever people are freaking out about.

Nesse caso, nada. Desligue-o.

    
por 19.10.2012 / 18:07