ASLR ochroną przed złośliwym kodem? Strona główna Aktualności28.05.2006 18:01 Udostępnij: O autorze Wojciech Kowasz @Docent W systemie Windows Vista Beta 2 domyślnie włączono nową funkcję, której zadaniem nie jest co prawda unieszkodliwienie wszystkich ewentualnych luk w zabezpieczeniach, ale skuteczne utrudnienie eksploatacji problemu związanego z przepełnieniem bufora w systemie. Address Space Layout Randomization (ASLR), bo tak nazywa się nowa technika alokacji kodu systemowego, polega na umiejscowieniu bibliotek i aplikacji w losowych obszarach pamięci. W ten sposób plik dll czy exe może zostać załadowany w jedno z 256 miejsc, co sprawia, że atakujący ma szanse 1 do 256 na przeprowadzenie pomyślnego ataku. Wciąż nie jest to zatem niemożliwe, ale znacznie trudniejsze. Szerzej funkcję ASLR opisuje Michael Howard w swoim blogu (w języku angielskim). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nowe modele STORMSHIELD – nowy poziom ochrony przed cyberatakami w firmach 18 paź 2018 Materiał prasowy Internet Bezpieczeństwo 0 Strony z erotyką największym źródłem wirusów. Wystarczy jedno zdjęcie, by zaszkodzić całej firmie 15 lis 2018 Oskar Ziomek Internet Bezpieczeństwo 135 Odkryto dwie nowe luki w popularnych układach Bluetooth. Narażone są m.in. urządzenia Cisco 2 lis 2018 Piotr Urbaniak Sprzęt Bezpieczeństwo 12 Błąd związany z eskalacją uprawnień zagrożeniem dla większości dystrybucji Linuksa 27 paź 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 569
Udostępnij: O autorze Wojciech Kowasz @Docent W systemie Windows Vista Beta 2 domyślnie włączono nową funkcję, której zadaniem nie jest co prawda unieszkodliwienie wszystkich ewentualnych luk w zabezpieczeniach, ale skuteczne utrudnienie eksploatacji problemu związanego z przepełnieniem bufora w systemie. Address Space Layout Randomization (ASLR), bo tak nazywa się nowa technika alokacji kodu systemowego, polega na umiejscowieniu bibliotek i aplikacji w losowych obszarach pamięci. W ten sposób plik dll czy exe może zostać załadowany w jedno z 256 miejsc, co sprawia, że atakujący ma szanse 1 do 256 na przeprowadzenie pomyślnego ataku. Wciąż nie jest to zatem niemożliwe, ale znacznie trudniejsze. Szerzej funkcję ASLR opisuje Michael Howard w swoim blogu (w języku angielskim). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji