Lekker is dat: http://nl.hardware.info/nieuws/27344/laatste-driverupdate-in-zicht-voor-amd-radeon-2000-tm-4000-serie. Hoop dat het ook zonder ASLR nog redelijk veilig is.

Voordat ASLR belangrijk is (nodig is) moet je volgens mij eerst een andere exploit vinden ... Als ik het goed begrepen heb maakt ASLR het alleen maar moeilijk om een vast geheugen adres te vinden waar je exploit heen jumped voor execution. Door dit iedere keer random in te delen kun je veel moeilijker een 'universal' versie van je exploit schrijven. In de praktijk doen de meeste exploits daarom een brute force attack om het juiste stuk geheugen te vinden. Veel langzamer maar ze komen nog steeds binnen ....

Kortom, ik maak me niet druk. Trouwens .. ik heb een Nvidia kaart ;)

Aanvullend:

Om bescherming te bieden moet EMET worden geconfigureerd.
Met de configuratieopties kan naar wens DEP en SEHOP worden toegepast, en kan ASLR worden toegepast op applicaties naar keuze.
De ASLR standaard-instelling is "Application Opt In".
De ASLR "Always On" instelling daarentegen is een verborgen 'onveilige' optie, een register-aanpassing is nodig om deze optie te kunnen inschakelen.
Zie:
http://rationallyparanoid.com/articles/microsoft-emet-3.html

Voor het inschakelen van DEP voor alle programma's en services is EMET overigens niet noodzakelijk, dat kan ook eenvoudig via Windows, evenals het zo nodig maken van een uitzondering voor DEP voor een enkele applicatie.
En ook voor het inschakelen van SEHOP geldt dat het gebruik van EMET daarvoor niet noodzakelijk is, SEHOP kan ook worden ingeschakeld met een eenvoudige registeraanpassing:
http://support.microsoft.com/kb/956607/

Voor het eventueel toepassen van ASLR instellingen heeft EMET wél werkelijk een toegevoegde waarde, mits de gebruiker ten minste voldoende kennis bezit om dit op de juiste wijze per applicatie (Application Opt In) te configureren.

Het toepassen van "Always On" voor ASLR echter, dat is niet voor niks een verborgen optie.
Zie de daarbij behorende waarschuwing:
Depending on your operating system configuration, setting the system ASLR setting to "Always On" could make your operation system blue screen during boot. Recovering from this will require booting the system in safe mode and setting the system ASLR setting to either "Opt In" (recommended) or "Disabled".

En zoals in het artikel is vermeld, is dit forceren van ASLR door middel van EMET in geval van AMD or ATI video drivers dus géén optie, het resulteert in BSOD.


[Wijziging: aanvulling met de laatste zin.]

Is het geen zaak dat AMD moet zorgen voor drivers ATI die wel veilig zijn ?

Ik heb zelf een ATI Radeon HD4870.

En bovenstaande opties geven waarschijnlijk een onstabiel systeem en daar zit ik niet op te wachten !.