Рандомизация расположения адресного пространства

От / / Оставьте комментарий

Оглавление1 Рандомизация расположения адресного пространства1.1 Рандомизация расположения адресного пространства (ASLR)1.2 История и развитие1.3 Эффективность и уязвимости1.4 Поддержка и тестирование1.5 Рекомендации1.6 […]

Operating system security, Безопасность операционной системы

Рандомизация расположения адресного пространства

  • Рандомизация расположения адресного пространства (ASLR)

    • ASLR – это метод защиты, который рандомизирует расположение исполняемых файлов и динамически связанных библиотек в памяти. 
    • Рандомизация предотвращает атаки, основанные на предсказуемости расположения программ в памяти. 

  • История и развитие

    • ASLR была впервые предложена в 1993 году и реализована в Linux в 2001 году. 
    • В Windows Vista ASLR была включена для исполняемых файлов и библиотек, но не для всех приложений. 
    • В NetBSD и OpenBSD ASLR была реализована с 2009 и 2003 годов соответственно. 
    • В macOS ASLR была внедрена в Leopard и расширена в Lion, а в Mountain Lion ASLR стала системной функцией. 
    • В Solaris ASLR была представлена в версии 11.1 и может быть настроена для всей системы или отдельных файлов. 

  • Эффективность и уязвимости

    • ASLR снижает эффективность атак, но может быть обойдена через атаки по побочным каналам и JavaScript. 
    • В Linux и Windows существуют проблемы с эффективностью ASLR из-за изменений в файловых системах и увеличения размера библиотек. 

  • Поддержка и тестирование

    • ASLR поддерживается в большинстве современных операционных систем, включая Linux, Windows, NetBSD, OpenBSD, macOS и Solaris. 
    • Для проверки поддержки ASLR в приложениях и библиотеках существуют специальные тестовые наборы. 

  • Рекомендации

    • Для повышения безопасности рекомендуется использовать ASLR и другие методы защиты, такие как NX бит. 

Полный текст статьи:

Рандомизация расположения адресного пространства — Википедия

Похожие статьи:

  1. Пропаганда публичных библиотек – Arc.Ask3.Ru Оглавление1 Пропаганда деятельности публичных библиотек1.1 Пропаганда интересов публичных библиотек1.2 Формы пропаганды1.3 Программы и наборы инструментов1.4 Публичные...
  2. Оракул Солярис Оглавление1 Оракул Солярис1.1 История и развитие Solaris1.2 Основные версии и обновления1.3 Функции и обновления1.4 Поддержка и...
  3. предварительная ссылка Оглавление1 Предварительная ссылка1.1 Основы предварительной привязки1.2 Применение в Mac OS1.3 Применение в Linux1.4 Предварительная рандомизация ссылок1.5...
  4. Контейнеры Solaris Оглавление1 Контейнеры Solaris1.1 Обзор технологии Solaris Containers1.2 Терминология и эволюция1.3 Описание и функции1.4 Необходимые ресурсы и...
  5. Список версий Microsoft Windows – Arc.Ask3.Ru Оглавление1 Список версий Microsoft Windows1.1 История Microsoft Windows1.2 Версии для персональных компьютеров1.3 Мобильные версии1.4 Версии сервера1.5...
  6. Воздушные налеты на Японию Оглавление1 Воздушные налеты на Японию1.1 Воздушные налеты на Японию1.2 Кампания военно-воздушных сил США1.3 Атомные бомбардировки1.4 Планы...
  7. Космос (математика) Оглавление1 Space (mathematics)1.1 Определение пространства1.2 Структура пространства1.3 История1.4 Золотой век геометрии1.5 Современные определения1.6 Классификация пространств1.7 Классификация...
  8. Споры об именах GNU/Linux Оглавление1 Разногласия по поводу именования GNU/Linux1.1 Споры об именовании GNU/Linux1.2 История GNU/Linux1.3 Состав операционных систем1.4 Мнения1.5...
  9. OpenBSD Оглавление1 OpenBSD1.1 История и философия OpenBSD1.2 Разработка и управление1.3 Политика открытости и лицензирование1.4 Финансирование1.5 Основа OpenBSD...
  10. Intel GMA Оглавление1 Intel GMA1.1 Обзор графических процессоров Intel GMA1.2 Поддержка и драйверы1.3 Поддержка в различных операционных системах1.4...
  11. Угол атаки Оглавление1 Угол атаки1.1 Определение угла атаки1.2 Применение угла атаки в авиации1.3 Зависимость между AOA и коэффициентом...
  12. Microsoft Windows Оглавление1 Microsoft Windows1.1 История и развитие Windows1.2 Windows 7 и последующие версии1.3 Многоязычная поддержка и поддержка...
  13. Эффективность Парето Оглавление1 Эффективность по Парето1.1 История и определение1.2 Формальное представление1.3 Применение в экономике1.4 Теоремы о благосостоянии1.5 Эффективность...
  14. Уровень совместимости Оглавление1 Уровень совместимости1.1 Уровень совместимости в программной инженерии1.2 Уровень аппаратной совместимости1.3 Примеры программного обеспечения для совместимости1.4...
  15. OS X Лев Оглавление1 OS X Lion (Лев)1.1 Обзор OS X Lion1.2 Основные изменения1.3 Функции сервера1.4 Реакция и критика1.5...
  16. Срыв (гидродинамика) Оглавление1 Остановка (гидродинамика)1.1 Срыв в гидродинамике1.2 Остановка самолета1.3 Направленная тяга1.4 Формальное определение сваливания1.5 Типы сваливания1.6 История...
  17. Топологическое векторное пространство Оглавление1 Топологическое векторное пространство1.1 Определение топологического векторного пространства1.2 Примеры TVS1.3 Ненормированные TVS1.4 Категория и морфизмы TVS1.5...
  18. Топологическое векторное пространство – Arc.Ask3.Ru Оглавление1 Топологическое векторное пространство1.1 Определение топологического векторного пространства1.2 Примеры TVS1.3 Ненормированные TVS1.4 Категория и морфизмы TVS1.5...
  19. Топологическое векторное пространство Оглавление1 Топологическое векторное пространство1.1 Определение топологического векторного пространства1.2 Примеры TVS1.3 Ненормированные TVS1.4 Категория и морфизмы TVS1.5...
  20. Windows 9x Оглавление1 Windows 9x1.1 Обзор Windows 9x1.2 Особенности и архитектура1.3 Безопасность и управление доступом1.4 Поддержка драйверов и...
  21. История версий ядра Linux – Arc.Ask3.Ru Оглавление1 История версий ядра Linux1.1 История версий ядра Linux1.2 Выпуски 6.x.y1.3 Выпуски 5.x.y1.4 Выпуски 4.x.y1.5 Выпуски...
  22. Университет штата Пенсильвания Оглавление1 Пенсильванский государственный университет1.1 История и развитие1.2 Кампусы и объекты1.3 Исследовательская деятельность1.4 Спортивные достижения1.5 Скандалы и...

Оставьте комментарий