<<
>>

Рандомизации распределения адресного пространства

Существует еще одна идея по предотвращению подобных атак. Кроме изменения адреса возврата и внедрения некой (ROP) программы взломщик должен иметь возможность передавать управление по абсолютно точным адресам, с технологией ROP номер с nop- направляющими не пройдет.
Когда адреса фиксированы, задачу решить несложно, а что, если они не фиксированы? Рандомизация распределения адресного пространства (Address Space Layout Randomization (ASLR)) нацелена на произвольное назначение адресов функций и данных при каждом запуске программы. В результате задача взломщика по нанесению вреда системе существенно затрудняется. В частности, ASLR часто занимается произвольным выбором позиций исходного стека, кучи и библиотек.

Многие современные операционные системы наряду со стековыми «канарейками» и DEP поддерживают в той или иной степени также и ASLR. Большинство из них предоставляют эту технологию для пользовательских приложений, но лишь немногие применяют ее постоянно и к самому ядру операционной системы (Giuffrida et al., 2012). Объединенные усилия этих трех механизмов защиты существенно подняли барьер на пути взломщиков. Простой переход к внедренному коду или даже к какой-нибудь уже существующей в памяти функции стал весьма непростой работой. Все вместе эти механизмы формируют в современных операционных системах важную линию обороны. Особенно привлекательным во всем этом является предоставление защиты по весьма разумной цене с точки зрения производительности.

<< | >>
Источник: Э. ТАНЕНБАУМ Х. БОС. СОВРЕМЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМ Ы 4-е ИЗДАНИЕ. 2015

Еще по теме Рандомизации распределения адресного пространства:

  1. Адресность обращения (рекомендуется)
  2. ДИАПАЗОН РАСПРЕДЕЛЕНИЯ
  3. 4.2. Анализ одномерных распределений
  4. Закон нормального распределения
  5. Закон нормального распределения
  6. 4.3. Анализ двумерных распределений
  7. 4. Распределение прибыли и убытков простого товарищества
  8. § 7. Право на участие в распределении прибыли (п. 2254-2257)
  9. 8.1.2. Распределение ролей между интервьюером и интервьюируемыми
  10. Статья 123. Распределение прибыли и убытков полного общества
  11. Статья 1139. Распределение прибыли
  12. 8.1.2. Распределение ролей между интервьюером и интервьюируемыми
  13. § 3. Распределение внешнеполитических полномочий между высшими органами государственной власти и управления
  14. Два пространства
  15. ПРОСТРАНСТВО: ВОСПРИЯТИЕ
  16. ПРОСТРАНСТВО: ВОСПРИЯТИЕ: НАРУШЕНИЕ
  17. ПРОСТРАНСТВО СЕМАНТИЧЕСКОЕ СУБЪЕКТИВНОЕ
  18. Часть I Пространство движения