Zaloguj się Zaloguj się

ASLR ochroną przed złośliwym kodem?

Strona główna Aktualności

O autorze

Wojciech Kowasz

W systemie Windows Vista Beta 2 domyślnie włączono nową funkcję, której zadaniem nie jest co prawda unieszkodliwienie wszystkich ewentualnych luk w zabezpieczeniach, ale skuteczne utrudnienie eksploatacji problemu związanego z przepełnieniem bufora w systemie. Address Space Layout Randomization (ASLR), bo tak nazywa się nowa technika alokacji kodu systemowego, polega na umiejscowieniu bibliotek i aplikacji w losowych obszarach pamięci. W ten sposób plik dll czy exe może zostać załadowany w jedno z 256 miejsc, co sprawia, że atakujący ma szanse 1 do 256 na przeprowadzenie pomyślnego ataku. Wciąż nie jest to zatem niemożliwe, ale znacznie trudniejsze.

Szerzej funkcję ASLR opisuje Michael Howard w swoim blogu (w języku angielskim).

© dobreprogramy
Zgłoś błąd w publikacji

Zobacz także

Model zaufania w Windows 10 wciąż łatwo ominąć – aktualizacje raczej nie pomogą

Model zaufania w Windows 10 wciąż łatwo ominąć – aktualizacje raczej nie pomogą

Kamil J. Dudek
Oprogramowanie Bezpieczeństwo
67
Złośliwy plik RAR pokonał Windows Defendera, bo Microsoft źle skopiował kod

Złośliwy plik RAR pokonał Windows Defendera, bo Microsoft źle skopiował kod

Adam Golański
Oprogramowanie Bezpieczeństwo
83
Astrofizycy ostrzegają: atak Obcych może nadejść w postaci złośliwego kodu

Astrofizycy ostrzegają: atak Obcych może nadejść w postaci złośliwego kodu

Adam Golański
Bezpieczeństwo
133
Ktoś intensywnie testuje złośliwy kod przeciw lukom w procesorach, ataki tuż tuż

Ktoś intensywnie testuje złośliwy kod przeciw lukom w procesorach, ataki tuż tuż

Adam Golański
Bezpieczeństwo
85
TP-LINK
QNAP