位址空間組態隨機載入
佇計算機科學內底,位址空間組態隨機載入(英語:Address space layout randomization,縮寫 ASLR,閣稱位址空間組態隨機化、位址空間布局隨機化)是一種防範記持體損害漏洞被利用的電腦安全技術。ASLR 通過隨機囥行程關鍵資料區域的定址空間來防止攻擊者會當靠地跳轉來記持體的特定位置來利用函式。現代作業系統一般攏加設這機制,以防範惡意程式來著已經知位址進行 Return-to-libc 攻擊。
作用
位址空間組態隨機載入利用隨機方式組態資料定址空間,使某一寡敏感的資料(譬如講作業系統核心)組態到一个惡意程式無法度事先知影的位址,令攻擊者誠歹進行攻擊。
實作
大部份主流的作業系統已經實現矣 ASLR。
OpenBSD
OpenBSD 做為一个主流的作業系統,已經佇 ASLR 推出兩冬後支援,並且預設的狀況下是拍開的。
Linux
Linux 已經佇核心版本二交六 . 十二中添加 ASLR。
Windows
Windows Server 兩千空八,Windows 七,Windows Vista,Windows Server 兩千空八 R 二,Windows 十一千八百空九,預設的情況下啟用 ASLR , 但伊干焦適用動態連結庫佮會當執行檔。
Mac OS X
Apple 佇咧 Mac OS X Leopard 十人五(二空空七年十月發行)中某一寡函式庫匯入了隨機位址偏移,但是其實作並無提供 ASLR 所定義的完整保護能力。而且 Mac OS X Lion 十二七對所有的應用程式攏提供矣 ASLR 支援。Apple 宣稱為應用程式改善這項技術的支援,會當予三十二佮六十四位元的應用程式避開閣較濟此類攻擊。對 OS X Mountain Lion 十曉八開始,核心佮核心擴充(kext)佮 zones 佇系統啟動的時陣嘛會隨機組態。
iOS(iPhone , iPod touch , iPad)
Apple 佇咧 iOS 四配三內匯入了 ASLR。
Android
Android 四配空提供位址空間組態隨機載入(ASLR), 以幫助保護系統佮第三方應用程式免因為記持體管理問題的攻擊,佇咧 Android 四配一中加入去徛無關代碼(position-independent code)的支援。
外部連結
- PaX documentation on ASLR
- Comparison of PaX to Exec Shield and W ^ X
- ASLR for Windows Vista beta 二
- ASLR for Windows 兩千 / XP / 兩千空三 ( WehnTrust )
- Bypassing PaX ASLR protection
- On the effectiveness of address space layout randomization
- Microsoft Finds ( Random ) Way to Secure Vista
- Windows Vista Randomization Gets OEM Thumbs Up
- Test Applications ( or libraries ) for their ASLR and DEP support
- ASLR Smack & Laugh Reference