地址空間配置隨機載入

在計算機科學中,地址空間配置隨機載入(英語:Address space layout randomization,縮寫ASLR,又稱地址空間配置隨機化地址空間布局隨機化)是一種防範記憶體損壞漏洞被利用的計算機安全技術。

基本介紹

  • 中文名:地址空間配置隨機載入
  • 外文名:Address space layout randomization
  • 縮寫:ASLR
  • 領域:計算機
簡介,作用,實現,OpenBSD,Linux,Windows,Mac OS X,iOS,Android,地址空間,

簡介

ASLR通過隨機放置進程關鍵數據區域的地址空間來防止攻擊者能可靠地跳轉到記憶體的特定位置來利用函式。現代作業系統一般都加設這一機制,以防範惡意程式對已知地址進行Return-to-libc攻擊。

作用

地址空間配置隨機載入利用隨機方式配置數據地址空間,使某些敏感數據(例如作業系統核心)配置到一個惡意程式無法事先獲知的地址,令攻擊者難以進行攻擊。

實現

大部分主流的作業系統已經實現了ASLR。

OpenBSD

OpenBSD作為一個主流的作業系統,已在ASLR推出2年後支持,並在默認情況下是打開的。

Linux

Linux已在核心版本2.6.12中添加ASLR。

Windows

Windows Server 2008,Windows 7,Windows Vista,Windows Server 2008 R2,默認情況下啟用ASLR,但它僅適用於動態程式庫和執行檔。

Mac OS X

AppleMac OS X Leopard10.5(2007年十月發行)中某些庫導入了隨機地址偏移,但其實現並沒有提供ASLR所定義的完整保護能力。而Mac OS X Lion10.7則對所有的應用程式均提供了ASLR支持。Apple宣稱為應用程式改善了這項技術的支持,能讓32及64位的應用程式避開更多此類攻擊。從OS X Mountain Lion10.8開始,核心及核心擴充(kext)與zones在系統啟動時也會隨機配置。

iOS

AppleiOS4.3內導入了ASLR。

Android

Android 4.0提供地址空間配置隨機載入(ASLR),以幫助保護系統和第三方應用程式免受由於記憶體管理問題的攻擊,在Android 4.1中加入地址無關代碼(position-independent code)的支持。

地址空間

定址空間(英語:Address space),又稱為地址空間地址空間,定義了某個範圍內的離散地址,這些地址可能分別對應到某個網路節點、周邊設備、扇區或是某個實體或是邏輯器件等等。在作業系統中,地址空間指的是某個特定進程,在存儲器中所能夠使用與控制的地址區塊。

相關詞條

熱門詞條

聯絡我們