The Enhanced Mitigation Experience Toolkit (EMET): Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 31: Line 31:
*http://support.microsoft.com/kb/2458544
*http://support.microsoft.com/kb/2458544
*https://www.trustedsec.com/may-2013/emet-4-0-tutorial-and-overview/
*https://www.trustedsec.com/may-2013/emet-4-0-tutorial-and-overview/
*
*http://technet.microsoft.com/en-us/security/gg524265.aspx





Revision as of 13:37, 12 December 2013

Sissejuhatus

The Enhanced Mitigation Experience Toolkit (EMET) on Microsofti poolt pakutav tasuta utiliit, mis aitab ära hoida tarkvara aukude ja ekspluatsioonide ära kasutamist. EMET saavutab seda tänu turvariskide vähendamise printsiibile. Need funktsioneerivad kui lisa ning spetsiaalsete kaitsetena ja tõketena, mida ekspluatsiooni kasutaja peab ületama, et ära kasutada antud nõrkust. Kuid siiski see ei välista võimalust ja ei garanteeri, et et neid nõrkusi ei saa mitte mingil juhul ära kasutada, vaid tema eesmärgiks on pigem nõrkuste ekspluateerimine võimalikult raskes teha. Ühed neist, millest enamik ka kindlasti kuulnud on, on kurikuulsad 0-päeva viirused, mis on nö. avastamata turvaaugud ja mida ekspualteeritakse ründajate poolt.

EMET töötab pea kõiksuguse tarkvaraga, olenemata sellest, mis keeles või kelle poolt ta kirjutatud on. Sinna kaasaarvatud Microsofti enda tarkvara ja ka kolmanda osapoolte tarkvara.

Lähemalt

EMET'i funktsionaalsus koosneb järgmistest kaitsemehanismidest -

  • Data Execution Prevention (DEP) - Andmete käivitamise ärahoid
  • Structured Exception Handler Overwrite Protection (SEHOP) - Strukturiseeritud erandite käsitleja ülekirjutamise vältimine
  • Address Space Layout Randomization (ASLR) - Aadressiruumi asetuse randomiseerimine
  • Certificate Trust - Sertifikaadi usaldus
  • Return Oriented Programming (ROP) - Tagastusväärtusega orienteeritud programmeerimine

Põhimõtteliselt enamikel avalikel ekspluatsioonidel, millele on juba paik olemas või siis kas 0-päeva viirustel, on märgatavalt keerulisem läbipääseda kõikidest nendest turvameetmetest, eeldusel, et EMET on õigesti konfigureeritud.

  • Laialdaselt seadistavav - EMET'iga saab turvameetmeid lisada valikuliselt protsessidele ning ka valitavad protsessid on valikulised. Samuti pole tarvist protsessi uuesti kompileerida ega ka muuta süsteemi õiguseid.
  • Uusimad turvameetmed - EMET'iga tuleb kaasa uusimad turvameetmed ning ka mõningad neist mis ei ole kusagil mujal saadaval. Taolised tipptasemel ja uudsed turvameetmed tagavad võimalikult hea kaitse kasutajale.
  • Pidev uuendamine - EMET'i värskendustetsükkel ei olene ühestki teisest tootest ja uuendusi saab paigaldada dünaamiliselt. Samuti platvorm on üles ehitatud eesmärgiga, et uuendusi saab paigaldada kohe, kui ründaja on mõne vea või uue ekspluatsiooni leidnud.
  • Süsteemi õiguste toetus - Operatsioonisüsteemi turvameetmete õiguseid saab näha koheselt ja konfigureerida koheselt graafilise kasutajaliidese kaudu.

Kasulikku materjali

Kasutatud kirjandus


Autor

Johannes Tammekänd A22