複製鏈接
請複製以下鏈接發送給好友

地址空間配置隨機加載

鎖定
在計算機科學中,地址空間配置隨機加載(英語:Address space layout randomization,縮寫ASLR,又稱地址空間配置隨機化地址空間佈局隨機化)是一種防範內存損壞漏洞被利用的計算機安全技術。
中文名
地址空間配置隨機加載
外文名
Address space layout randomization
縮    寫
ASLR
領    域
計算機

目錄

地址空間配置隨機加載簡介

ASLR通過隨機放置進程關鍵數據區域的地址空間來防止攻擊者能可靠地跳轉到內存的特定位置來利用函數。現代操作系統一般都加設這一機制,以防範惡意程序對已知地址進行Return-to-libc攻擊。 [1] 

地址空間配置隨機加載作用

地址空間配置隨機加載利用隨機方式配置數據地址空間,使某些敏感數據(例如操作系統內核)配置到一個惡意程序無法事先獲知的地址,令攻擊者難以進行攻擊。 [1] 

地址空間配置隨機加載實現

大部分主流的操作系統已經實現了ASLR。

地址空間配置隨機加載OpenBSD

OpenBSD作為一個主流的操作系統,已在ASLR推出2年後支持,並在默認情況下是打開的。 [2] 

地址空間配置隨機加載Linux

Linux已在內核版本2.6.12中添加ASLR。 [2] 

地址空間配置隨機加載Windows

Windows Server 2008,Windows 7,Windows Vista,Windows Server 2008 R2,默認情況下啓用ASLR,但它僅適用於動態鏈接庫和可執行文件。 [2] 

地址空間配置隨機加載Mac OS X

AppleMac OS X Leopard10.5(2007年十月發行)中某些庫導入了隨機地址偏移,但其實現並沒有提供ASLR所定義的完整保護能力。而Mac OS X Lion10.7則對所有的應用程序均提供了ASLR支持。Apple宣稱為應用程序改善了這項技術的支持,能讓32及64位的應用程序避開更多此類攻擊。從OS X Mountain Lion10.8開始,核心及核心擴充(kext)與zones在系統啓動時也會隨機配置。 [2] 

地址空間配置隨機加載iOS

AppleiOS4.3內導入了ASLR。 [2] 

地址空間配置隨機加載Android

Android 4.0提供地址空間配置隨機加載(ASLR),以幫助保護系統和第三方應用程序免受由於內存管理問題的攻擊,在Android 4.1中加入地址無關代碼(position-independent code)的支持。 [2] 

地址空間配置隨機加載地址空間

定址空間(英語:Address space),又稱為地址空間地址空間,定義了某個範圍內的離散地址,這些地址可能分別對應到某個網絡節點、周邊設備、扇區或是某個實體或是邏輯器件等等。在操作系統中,地址空間指的是某個特定進程,在存儲器中所能夠使用與控制的地址區塊。 [2] 
參考資料
  • 1.    "Revert "Reenable support for non-PIE executables"". Retrieved 26 June 2017.
  • 2.    "Linux kernel 3.14, Section 1.7. Kernel address space randomization". kernelnewbies.org. 30 March 2014. Retrieved 2 April 2014.