-
地址空間配置隨機加載
鎖定
在計算機科學中,地址空間配置隨機加載(英語:Address space layout randomization,縮寫ASLR,又稱地址空間配置隨機化、地址空間佈局隨機化)是一種防範內存損壞漏洞被利用的計算機安全技術。
- 中文名
- 地址空間配置隨機加載
- 外文名
- Address space layout randomization
- 縮 寫
- ASLR
- 領 域
- 計算機
地址空間配置隨機加載簡介
ASLR通過隨機放置進程關鍵數據區域的地址空間來防止攻擊者能可靠地跳轉到內存的特定位置來利用函數。現代操作系統一般都加設這一機制,以防範惡意程序對已知地址進行Return-to-libc攻擊。
[1]
地址空間配置隨機加載作用
地址空間配置隨機加載實現
大部分主流的操作系統已經實現了ASLR。
地址空間配置隨機加載OpenBSD
地址空間配置隨機加載Linux
地址空間配置隨機加載Windows
Windows Server 2008,Windows 7,Windows Vista,Windows Server 2008 R2,默認情況下啓用ASLR,但它僅適用於動態鏈接庫和可執行文件。
[2]
地址空間配置隨機加載Mac OS X
Apple在Mac OS X Leopard10.5(2007年十月發行)中某些庫導入了隨機地址偏移,但其實現並沒有提供ASLR所定義的完整保護能力。而Mac OS X Lion10.7則對所有的應用程序均提供了ASLR支持。Apple宣稱為應用程序改善了這項技術的支持,能讓32及64位的應用程序避開更多此類攻擊。從OS X Mountain Lion10.8開始,核心及核心擴充(kext)與zones在系統啓動時也會隨機配置。
[2]
地址空間配置隨機加載iOS
地址空間配置隨機加載Android
Android 4.0提供地址空間配置隨機加載(ASLR),以幫助保護系統和第三方應用程序免受由於內存管理問題的攻擊,在Android 4.1中加入地址無關代碼(position-independent code)的支持。
[2]
地址空間配置隨機加載地址空間
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:0次歷史版本
- 最近更新: 助人为乐261