Strategi Mitigasi #7 – Mitigasi eksploit yang umum digunakan di Sistem Operasi

Mitigasi

menerapkan mitigasi eksploit yang umum digunakan di sistem operasi seperti Data Execution Prevention (DEP), Address Space Layout Randomisation (ASLR) dan Enhanced Mitigation Exprerience Toolkit (EMET). Security-Enhanced Linux (SELinux) dan grsecurity adalah contoh dari mekanisme mitigasi exploit pada sistem operasi Linux.

Dasar Pemikiran

teknologi ini menyediakan pengukuran seluruh sistem untuk mencegah teknik yang digunakan dalam hal eksploitasi pada kerentanan. aplikasi EMET secara spesifik dikonfigurasi untuk melindungi, meskipun dalam beberapa kasus dimana keberadaan dan rincian tentang kerentanan tidak ditampilkan secara publik.

Panduan Implementasi

konfigurasi perangkat keras DEP dan mekanisme perangkat lunak, untuk semua program sistem operasi dan aplikasi perangkat lunak lainnya yang mendukung DEP.

konfigurasi ASLR untuk semua program sistem operasi dan aplikasi perangkat lunak lainnya yang mendukung ASLR.

Informasi Lebih Lanjut

Informasi rinci tentang EMET tersedia pada:

 

Informasi tentang DEP, ASLR dan teknologi mitigisi umum lainnya seperti SEHOP tersedia pada: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2678

Kontrol ISM: 0380.

Leave a Reply

Your email address will not be published. Required fields are marked *