Address Space Layout Randomization

Address Space Layout Randomization (ASLR, auf Deutsch in etwa Zufallsgestaltung des Adressraum-Aufbaus) ist eine Technik, die die Ausnutzung von Sicherheitslücken in Computersystemen erschwert. ASLR vergibt den Programmen zufällig die Adressbereiche, somit ist das System praktisch nicht mehr deterministisch. Dies soll Angriffe durch Pufferüberlauf verhindern.

ASLR bezieht sich auf den EBP und Librarys sowie das Heap-, das Text-, das Data- und das BSS-Segment, wobei letztere nicht bei allen ASLR-Lösungen randomisiert werden.

ASLR ist über „Spraying“-Techniken angreifbar.

Die ASLR-Technik fand erstmals in dem Betriebssystem OpenBSD Verwendung und wurde mit Erscheinen von Windows Vista auch von Microsoft eingeführt, außerdem wurde sie von Apple in Mac OS X 10.5 eingeführt. Allerdings unterscheidet sich die Implementierung in Vista und Mac OS X 10.5 voneinander. Während in Vista ASLR komplett implementiert ist, wird bei Mac OS X 10.5 nur die Bibliothek geschützt.[1] Mit der Einführung von Mac OS X 10.7 Lion wurde ASLR komplett implementiert. Der offizielle Linux-Kernel bietet seit der Version 2.6.12 eine (unvollständige) ASLR-Implementierung, jedoch kann mit PaX oder Exec Shield eine weiterreichende Unterstützung verwendet werden. Mit dem Update auf iOS 4.3 findet die ASLR-Technik erstmalig auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in den mobilen Internetbrowser Safari sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken[2].

Weblinks

Einzelnachweise

  1. Siehe http://www.laconicsecurity.com/aslr-leopard-versus-vista.html
  2. http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144

Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Address space layout randomization — (ASLR) is a computer security technique which involves randomly arranging the positions of key data areas, usually including the base of the executable and position of libraries, heap, and stack, in a process s address space. Benefits Address… …   Wikipedia

  • Address Space Layout Randomization — L’Address Space Layout Randomization (ASLR) ou randomisation de l espace d adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s agit en général de la position du tas, de la pile …   Wikipédia en Français

  • Address Space Layout Randomization — (ASLR)  технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи… …   Википедия

  • Address space layout randomization — L’Address Space Layout Randomization (ASLR) ou distribution aléatoire de l espace d adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s agit en général de la position du tas, de …   Wikipédia en Français

  • Executable space protection — In computer security, executable space protection is the marking of memory regions as non executable, such that an attempt to execute machine code in these regions will cause an exception. It makes use of hardware features such as the NX bit.The… …   Wikipedia

  • ASLR — Address space layout randomization L’Address Space Layout Randomization (ASLR) ou randomisation de l espace d adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s agit en général …   Wikipédia en Français

  • ASLR — Address Space Layout Randomization (ASLR) ist eine Technik, die die Ausnutzung von Sicherheitslücken in Computersystemen erschwert. ASLR vergibt den Programmen zufällig die Adressbereiche, somit ist das System praktisch nicht mehr deterministisch …   Deutsch Wikipedia

  • PaX — In computer security, PaX is a patch for the Linux kernel that implements least privilege protections for memory pages. The least privilege approach allows computer programs to do only what they have to do in order to be able to execute properly …   Wikipedia

  • Buffer overflow — In computer security and programming, a buffer overflow, or buffer overrun, is an anomalous condition where a process attempts to store data beyond the boundaries of a fixed length buffer. The result is that the extra data overwrites adjacent… …   Wikipedia

  • Mac OS X Lion — Mac OS X v10.7 Lion Part of the Mac OS X family …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”