직면한 문제는 다음과 같습니다. 소프트웨어 위반 및 악용으로부터 시스템을 보호하기 위해 가장 훌륭한 Microsoft EMET 도구 상자를 사용하고 있습니다. 최근에 EMET를 버전 5.5로 업그레이드했으며 Firefox가 매우 느리게 실행되어 엄청난 양의 CPU를 사용하는 것 같습니다. 둘을 반드시 연관시킬 필요는 없지만 여기에 연결이 있습니다. 선택한 운영 체제:Windows 8.1.
이 작은 기사에서는 먼저 문제 요소를 격리한 다음 호환되지 않는 완화를 비활성화하여 문제를 완화하여 이 문제를 해결한 방법을 보여줍니다. 알겠어? 완화 완화. 나 후에.
문제에 대한 자세한 내용
Ubuntu 14.04와 Windows 8.1을 듀얼 부팅하는 Asus VivoBook에서 저는 최근 후자 운영 체제에서 몇 가지 소프트웨어 업그레이드를 수행하여 EMET를 4.0에서 5.5로 높이고 전체 소프트웨어 스택을 업데이트했습니다. 그런 다음 Firefox가 매우 느리게 작동하는 것을 발견했습니다. 시작하거나 닫는 데만 10~15초가 걸리고, 응답성이 크게 지연되며, 단일 빈 탭이 열린 상태에서도 CPU 수치가 40~50% 증가합니다.
단계별로 문제 해결을 시작했습니다. 모든 확장 프로그램과 플러그인을 비활성화한 상태로 안전 모드에서 브라우저를 시작했는데 별 차이가 없었습니다. 다른 프로필을 시도하고 마지막으로 Firefox 50을 Firefox 46 ESR로 다운그레이드했습니다. 최신 브라우저 버전의 작동 방식에 특정한 문제가 아닌지 확인하고 싶었기 때문입니다. 또한 다중 프로세스 전기 분해 기능을 사용해 보았는데 역시 결과가 일관되었습니다.
이 시점에서 나는 또 다른 변경으로 인해 시스템 전체에 영향이 있을 수 있음을 깨달았습니다. 이것은 가능하다면 한 번에 하나의 변경 사항만 도입하는 것이 얼마나 중요한지 강조하므로 사물이 상호 작용하는 방식을 100% 확신할 수 있습니다. 그러나 EMET가 또 다른 가능한 범인으로 여기에서 무엇이 제공되는지 확인하기로 결정했습니다.
응용 프로그램 목록에서 Firefox를 완전히 제거하고 문제가 사라졌습니다. 그런 다음 모든 완화 기능을 사용 설정하고 브라우저에 영향을 미치는 항목을 찾을 때까지 하나씩 제거하기 시작했습니다. 이상한 이유로 EAF 및 EAF+가 포함된 EMET 5.5는 Mozilla의 주력 제품을 그다지 좋아하지 않는 것 같습니다. 이 문제는 새 버전에서 수정될 것이라고 확신하지만 현재 해결 방법은 이 두 가지 완화를 해제하는 것입니다.
숫자는 다시 한 번 제정신입니다. 숨을 내쉬고, 내쉬고, 심인성 브라우저는 미쳤다.
왜 갑자기?
그건 좋은 질문이야. 그러나 Microsoft에는 일부 완화 기능이 활성화된 상태에서 EMET와 작동하지 않는 것으로 알려지고 보고된 다양한 도구가 모두 포함된 호환성 목록이 있습니다. 이 목록에는 Firefox가 없지만 어느 쪽이든 업데이트 전 시간 문제일 수 있습니다.
그런 다음 각 완화에 대한 공식 가이드와 작은 글씨를 읽는 데 많은 시간을 보냈습니다. EAF는 Export Address Table Access Filtering의 약자이며, 요청이 유효하지 않은 것으로 간주되는 경우 특정 시스템 호출 또는 특정 핵심 DLL의 기능을 사용하려는 애플리케이션에 대한 최소한의 읽기/쓰기 액세스를 차단합니다.
EAF+는 이를 스택 경계, 프레임 포인터 레지스터 불일치, 메모리 손상 등으로 확장합니다. 이 모든 것은 샌드박싱, DRM 등을 사용하는 응용 프로그램뿐만 아니라 디버거와 같은 소프트웨어와 충돌할 수 있습니다. 아마도 이것이 제 추측입니다. Mozilla는 샌드박싱을 통해 Firefox를 더 안전하게 만들기 위해 노력해 왔으며 이것은 EMET가 작동하고 시스템을 보호하는 방식과 충돌할 수 있으므로 차단된 시스템 호출이 있을 수 있습니다. 브라우저의 기능 문제. 이것은 내 추측이지만 이것을 테스트하기 위해 디버거를 실행할 기분이 아니었습니다.
결론
우리는 거기에 갈. 본질적으로 이것은 간단한 작은 가이드이지만 문제의 근원은 사소한 것과는 거리가 멀고 진단하기가 매우 어려울 수도 있습니다. EMET 완화를 활성화했거나 무고한 업데이트 후 브라우저 속도 저하와 필연적으로 상관 관계가 있다는 사실을 기억하지 못할 수 있습니다. 저는 여전히 EMET가 Microsoft가 지난 10년 동안 출시한 최고의 제품이라고 생각하지만 여느 보안 도구와 마찬가지로 투명성의 바다에서 고개를 들어 자신의 존재를 알릴 수 있습니다. 다른 모든 안티 도구보다 훨씬 적습니다. 하지만 여전히. 그런 일이 발생하면 정확하고 체계적으로 문제를 분리하십시오. 구성요소 검색, 알려진 초기 기준선과의 비교, 문제 해결 책에서 설명한 모든 일반적인 트릭입니다. 뻔뻔한 자기홍보 플러그, 막힌 괄호.
그리고 EMET의 미래에 대한 매우 중요한 질문이 있습니다. 아아, Microsoft는 EOL 날짜를 지금부터 약 18개월 연장한 후 2018년 중반에 이 도구를 폐기할 예정입니다. 또한 어느 시점에서 Windows 10은 더 이상 이 도구를 지원하지 않을 것이며 아마도 완화가 OS/커널 수준에서 도입될 것입니다. 마지막으로 5.5 이전의 모든 기존 버전은 더 이상 지원되지 않으므로 현재 사용자에게 약간의 문제가 발생합니다. 하지만 지금은 '훌륭한 도구이며 방금 문제를 해결했습니다. 그러니 즐기세요.
건배.