ASLR ochroną przed złośliwym kodem?
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
W systemie Windows Vista Beta 2 domyślnie włączono nową funkcję,której zadaniem nie jest co prawda unieszkodliwienie wszystkichewentualnych luk w zabezpieczeniach, ale skuteczne utrudnienieeksploatacji problemu związanego z przepełnieniem bufora wsystemie. Address Space Layout Randomization (ASLR), bo tak nazywasię nowa technika alokacji kodu systemowego, polega naumiejscowieniu bibliotek i aplikacji w losowych obszarach pamięci.W ten sposób plik dll czy exe może zostać załadowany w jedno z 256miejsc, co sprawia, że atakujący ma szanse 1 do 256 naprzeprowadzenie pomyślnego ataku. Wciąż nie jest to zatemniemożliwe, ale znacznie trudniejsze. Szerzej funkcję ASLR opisuje Michael Howard w swoim blogu (w języku angielskim).
