Techniques Мелкософт готовится убить популярные обходы KASLR

[varwar]

Собственно, пока не подтвержденная самим мелкософтом информация.

В твите идет речь про технику чтения ядерного адреса любого модуля через NtQuerySystemInformation с классом SystemModuleInformation при Medium IL. Согласно твиту для этого теперь потребуются Debug Privilege. Пока что непонятно, коснется это изменение Windows 10 или это фича только для Windows 11. Если второй вариант, то пока не так страшно. А если убьют возможность чтения адресов объектов, то это будет печально, но не смертельно.

 

[weaver]

Видел твит этой девочки, согласен с ТС, если только 11 то ладно, если коснется 10 будет более печально, т.к. подавляющиее большинство используют 10 нежели 11. Во всяком случае я думаю найдется решение.

 

[BlackPrinc3]

Они винду 10 с мая прошлого года уже не обслуживают так что это обновление вряд ли ее затронет

 

[patrick12]

Они винду 10 с мая прошлого года уже не обслуживают

обслуживают. ты перепутал с вин 8.1

 

[RockyB]

обслуживают. ты перепутал с вин 8.1

Некоторые версии десятки тоже перестали обслуживать, ну или хотя бы так на из сайте написано

Окончание обслуживания Windows 10 версии 20H2 - Microsoft Lifecycle

Обслуживание Windows 10 версии 20H2 было прекращено 10 мая 2022 года.

learn.microsoft.com