ASLR

Address Space Layout Randomization (ASLR) ist eine Technik, die die Ausnutzung von Sicherheitslücken in Computersystemen erschwert. ASLR vergibt den Programmen zufällig die Adressbereiche, somit ist das System praktisch nicht mehr deterministisch. Dies soll Angriffe durch Pufferüberlauf verhindern.

ASLR bezieht sich auf den EBP und Librarys sowie das Heap-, den Text-, das Data und das BSS-Segment, wobei letztere nicht bei allen ASLR-Lösungen randomisiert werden.

ASLR ist über "Spraying"-Techniken angreifbar.

Die ASLR Technik fand erstmals in dem Betriebssystem OpenBSD Verwendung und wurde mit Erscheinen von Windows Vista auch von Microsoft eingeführt, außerdem wurde sie von Apple in Mac OS X 10.5 eingeführt. Allerdings unterscheidet sich die Implementierung in Vista und Mac OS X 10.5 von einander. Während in Vista ASLR komplett implementiert ist wird bei Mac OS X 10.5 nur die Bibliothek geschützt. [1] Der offizielle Linux-Kernel bietet seit 2.6.12 eine (unvollständige) ASLR-Implementierung, mit PaX oder Exec Shield kann eine weiterreichende Unterstützung jedoch verwendet werden.

Weblink

Einzelnachweise

  1. Siehe http://www.laconicsecurity.com/aslr-leopard-versus-vista.html

Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • ASLR — Address space layout randomization L’Address Space Layout Randomization (ASLR) ou randomisation de l espace d adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s agit en général …   Wikipédia en Français

  • aslr — age sex location race …   Glossary of chat acronyms & text shorthand

  • Address space layout randomization — (ASLR) is a computer security technique which involves randomly arranging the positions of key data areas, usually including the base of the executable and position of libraries, heap, and stack, in a process s address space. Benefits Address… …   Wikipedia

  • Address Space Layout Randomization — (ASLR, auf Deutsch in etwa Zufallsgestaltung des Adressraum Aufbaus) ist eine Technik, die die Ausnutzung von Sicherheitslücken in Computersystemen erschwert. ASLR vergibt den Programmen zufällig die Adressbereiche, somit ist das System praktisch …   Deutsch Wikipedia

  • Address Space Layout Randomization — (ASLR)  технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи… …   Википедия

  • PaX — In computer security, PaX is a patch for the Linux kernel that implements least privilege protections for memory pages. The least privilege approach allows computer programs to do only what they have to do in order to be able to execute properly …   Wikipedia

  • PAX — Pour les articles homonymes, voir Pax. PaX a sa propre version de la mascotte de Linux, Tux PaX est un patch de sécurité pour le …   Wikipédia en Français

  • PaX — Pour les articles homonymes, voir Pax. PaX a sa propre version de la mascotte de Linux, Tux PaX est un correctif (patch) de sécurité pour le noyau Linux cr …   Wikipédia en Français

  • NX bit — The NX bit, which stands for No eXecute, is a technology used in CPUs to segregate areas of memory for use by either storage of processor instructions (or code) or for storage of data, a feature normally only found in Harvard architecture… …   Wikipedia

  • Executable space protection — In computer security, executable space protection is the marking of memory regions as non executable, such that an attempt to execute machine code in these regions will cause an exception. It makes use of hardware features such as the NX bit.The… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”