Vấn đề bạn đang gặp phải như sau. Bạn đang sử dụng hộp công cụ EMET tuyệt vời nhất của Microsoft để bảo vệ hệ thống của mình khỏi các hành vi vi phạm và khai thác phần mềm. Gần đây, bạn đã nâng cấp EMET lên phiên bản 5.5 và Firefox dường như đang chạy rất chậm, chiếm dụng một lượng lớn CPU. Bạn có thể không nhất thiết phải tương quan cả hai, nhưng có một kết nối ở đây. Hệ điều hành được lựa chọn:Windows 8.1.
Trong bài viết nhỏ này, tôi sẽ chỉ cho bạn cách tôi khắc phục vấn đề này, đầu tiên bằng cách cô lập các yếu tố có vấn đề, sau đó giảm nhẹ vấn đề bằng cách vô hiệu hóa các giảm thiểu không tương thích. Hiểu rồi? Giảm thiểu các giảm nhẹ. Sau tôi.
Thông tin chi tiết về sự cố
Trên Asus VivoBook của tôi, khởi động kép Ubuntu 14.04 và Windows 8.1, gần đây tôi đã thực hiện một số nâng cấp phần mềm trong hệ điều hành thứ hai, tăng EMET từ 4.0 lên 5.5 và cập nhật toàn bộ ngăn xếp phần mềm. Sau đó, tôi nhận thấy Firefox hoạt động rất chậm. Chúng ta đang nói về 10-15 giây chỉ để khởi chạy hoặc thậm chí đóng, độ trễ đáng kể về khả năng phản hồi, con số CPU 40-50% ngay cả khi mở một tab trống.
Tôi bắt đầu khắc phục sự cố từng bước. Tôi đã khởi chạy trình duyệt ở chế độ an toàn, với tất cả các tiện ích mở rộng và plugin bị vô hiệu hóa và điều này không có gì khác biệt. Tôi đã thử một cấu hình khác và cuối cùng đã hạ cấp Firefox 50 xuống Firefox 46 ESR, vì tôi muốn đảm bảo rằng đây không phải là vấn đề cụ thể đối với cách thức hoạt động của phiên bản trình duyệt gần đây. Tôi cũng đã sử dụng tính năng Điện phân đa quy trình và một lần nữa, kết quả rất nhất quán.
Tại thời điểm này, tôi nhận ra rằng có thể có một hiệu ứng toàn hệ thống do một thay đổi khác gây ra. Điều này nhấn mạnh tầm quan trọng của việc giới thiệu chỉ một thay đổi tại một thời điểm, nếu có thể, để bạn có thể chắc chắn 100% về cách mọi thứ tương tác với nhau. Nhưng với EMET là một thủ phạm có thể khác, tôi quyết định xem những gì mang lại ở đây.
Tôi đã xóa hoàn toàn Firefox khỏi danh sách ứng dụng và sự cố đã biến mất. Sau đó, tôi kích hoạt tất cả các biện pháp giảm thiểu và bắt đầu xóa từng biện pháp cho đến khi tôi tìm thấy (những) biện pháp giảm thiểu nào đang ảnh hưởng đến trình duyệt. Vì một lý do kỳ quặc, EMET 5.5 với EAF và EAF+ dường như không được ưa chuộng lắm so với flagship của Mozilla. Tôi chắc chắn rằng điều này sẽ được khắc phục trong một phiên bản mới, nhưng hiện tại, giải pháp thay thế là bỏ chọn hai biện pháp giảm thiểu này.
Những con số là lành mạnh một lần nữa. Thở ra, thở ra, trình duyệt tâm lý phát điên.
Sao đột ngột thế này?
Đó là một câu hỏi hay. Tuy nhiên, Microsoft có một danh sách tương thích, trong đó có tất cả các công cụ khác nhau đã biết và được báo cáo là không hoạt động với EMET khi bật một số biện pháp giảm nhẹ. Danh sách này không có Firefox, nhưng đây có thể chỉ là vấn đề thời gian trước khi có bản cập nhật.
Sau đó, tôi cũng đã dành nhiều thời gian để đọc hướng dẫn chính thức và bản in đẹp về từng biện pháp giảm nhẹ. EAF là viết tắt của Export Address Table Access Filtering, và những gì nó làm, nó sẽ chặn một số cuộc gọi hệ thống nhất định hoặc ít nhất là quyền truy cập đọc/ghi đối với các ứng dụng cố sử dụng chức năng của DLL lõi nhất định nếu các yêu cầu được coi là không hợp lệ.
EAF+ mở rộng điều này đến ranh giới ngăn xếp, thanh ghi con trỏ khung không khớp, hỏng bộ nhớ, v.v. Tất cả điều này có thể xung đột với phần mềm như trình gỡ lỗi cũng như các ứng dụng sử dụng hộp cát, DRM, v.v. Có lẽ, và đây là suy đoán của tôi, Mozilla đã làm việc để làm cho Firefox trở nên an toàn hơn thông qua hộp cát và điều này có thể xung đột với cách EMET hoạt động và bảo vệ hệ thống, vì vậy chúng tôi có thể có các cuộc gọi hệ thống bị chặn và điều này có thể gây ra hiệu suất và vấn đề chức năng với trình duyệt. Đây là dự đoán của tôi, nhưng tôi không có tâm trạng chạy trình gỡ lỗi để kiểm tra điều này.
Kết luận
Chúng ta đi thôi. Về cơ bản, đây là một hướng dẫn nhỏ đơn giản, nhưng gốc rễ của vấn đề không hề nhỏ và nó cũng có thể khá khó chẩn đoán. Bạn có thể không nhớ rằng mình đã kích hoạt các biện pháp giảm thiểu EMET hoặc nhất thiết phải tương quan chúng với tình trạng chậm trình duyệt sau khi cập nhật vô tội. Tôi vẫn nghĩ EMET là sản phẩm tốt nhất mà Microsoft đã phát hành trong thập kỷ qua, nhưng giống như bất kỳ công cụ bảo mật nào, nó có thể vươn cao khỏi biển minh bạch và tuyên bố sự hiện diện của mình. Ít hơn nhiều so với tất cả các công cụ chống bất cứ thứ gì khác. Nhưng vẫn. Nếu điều đó xảy ra, hãy chính xác và có phương pháp, đồng thời cố gắng cô lập vấn đề của bạn. Tìm kiếm thành phần, so sánh với đường cơ sở ban đầu và đã biết, tất cả các thủ thuật thông thường mà tôi đã vạch ra trong cuốn sách giải quyết vấn đề của mình. Tự quảng cáo không biết xấu hổ, đóng ngoặc.
Và sau đó, có một câu hỏi rất quan trọng xung quanh tương lai của EMET. Than ôi, Microsoft sẽ ngừng cung cấp công cụ này vào giữa năm 2018, sau khi đã gia hạn ngày EOL kể từ bây giờ thêm khoảng 18 tháng. Ngoài ra, tại một thời điểm nào đó, Windows 10 sẽ không còn hỗ trợ công cụ này nữa và có lẽ, hy vọng rằng các biện pháp giảm thiểu sẽ được giới thiệu ở cấp độ hệ điều hành/nhân. Cuối cùng, tất cả các phiên bản hiện có trước 5.5 không còn được hỗ trợ, vì vậy điều này gây ra một chút vấn đề cho người dùng hiện tại. Tuy nhiên, hiện tại, đây là một công cụ tuyệt vời và chúng tôi vừa giải quyết xong một sự cố. Ergo, tận hưởng.
Chúc mừng.