Mitigasi
menerapkan mitigasi eksploit yang umum digunakan di sistem operasi seperti Data Execution Prevention (DEP), Address Space Layout Randomisation (ASLR) dan Enhanced Mitigation Exprerience Toolkit (EMET). Security-Enhanced Linux (SELinux) dan grsecurity adalah contoh dari mekanisme mitigasi exploit pada sistem operasi Linux.
Dasar Pemikiran
teknologi ini menyediakan pengukuran seluruh sistem untuk mencegah teknik yang digunakan dalam hal eksploitasi pada kerentanan. aplikasi EMET secara spesifik dikonfigurasi untuk melindungi, meskipun dalam beberapa kasus dimana keberadaan dan rincian tentang kerentanan tidak ditampilkan secara publik.
Panduan Implementasi
konfigurasi perangkat keras DEP dan mekanisme perangkat lunak, untuk semua program sistem operasi dan aplikasi perangkat lunak lainnya yang mendukung DEP.
konfigurasi ASLR untuk semua program sistem operasi dan aplikasi perangkat lunak lainnya yang mendukung ASLR.
Informasi Lebih Lanjut
Informasi rinci tentang EMET tersedia pada:
- http://www.microsoft.com/emet
- http://krebsonsecurity.com/2013/06/windows‐security‐101‐emet‐4‐0/
- http://blogs.technet.com/b/security/archive/2012/08/08/microsoft‐s‐free‐security‐tools‐ enhanced‐mitigation‐experience‐toolkit.aspx
Informasi tentang DEP, ASLR dan teknologi mitigisi umum lainnya seperti SEHOP tersedia pada: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2678
Kontrol ISM: 0380.