注册
登录
天网安防
内存随机化作为应用程序安全增强?
返回
内存随机化作为应用程序安全增强?
作者:
Gassyc加西可
发布时间:
2024-11-10 02:53:18 (2月前)
转自:
<div class =“excerpt”> 文章继续说“......其中一些防御措施是核心运作 <span class =“result-highlight”> 系统 </跨度> ,Microsoft Visual C ++编译器提供其他人“但没有解释这些策略如何实际增加 <span class =“result-highlight”> 安全 </跨度> 。 任何人都知道内存随机化增加的原因 <span class =“result-highlight”> 安全 </跨度> ,如果有的话?其他平台和编译器是否采用类似的策略? </DIV>
收藏
举报
4 条回复
0#
回复此人
VIP
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 它使攻击像 <a href="http://en.wikipedia.org/wiki/Return-to-libc_attack" rel="nofollow noreferrer"> 返回libc </A> (或者在后两种情况下返回用户提供的数据缓冲区)要困难得多。是的,它可以在Linux,BSD和Mac OS中使用。正如您所料,详细信息因操作系统而异。请参阅Wikipedia <a href="http://Address_space_layout_randomization#Implementations" rel="nofollow noreferrer"> 一个介绍 </A> 。 </p> </DIV>
编辑
1#
回复此人
polo
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 通过随机化堆栈,你可以像使用香草缓冲区溢出攻击一样 <a href="http://insecure.org/stf/smashstack.html" rel="nofollow noreferrer"> Aleph One砸碎堆栈以获得乐趣 </A> 不可能。之所以是因为攻击依赖于放置一小部分可执行代码 <a href="http://en.wikipedia.org/wiki/Shellcode" rel="nofollow noreferrer"> 的shellcode </A> 进入记忆中的可预测位置。函数堆栈框架已损坏,其返回地址将被攻击者选择的值覆盖。当损坏的函数返回时,执行流程转移到攻击者的shellcode。传统上,这个内存地址是如此可预测,以至于它在运行相同版本软件的所有机器上都是相同的。 </p> <P> 尽管在Windows 7上实现了高级内存保护,但仍然可以执行远程代码。最近在CanSecWest,一台运行Windows 7和IE 8的机器在几秒钟内被黑了。这里有一个 <a href="http://vreugdenhilresearch.nl/Pwn2Own-2010-Windows7-InternetExplorer8.pdf" rel="nofollow noreferrer"> 技术说明 </A> 使用悬空指针和堆溢出的现代内存损坏攻击。 </p> </DIV>
编辑
2#
回复此人
Colin
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 它通过难以预测内存中的某些内容来提高安全性。相当多的缓冲区溢出漏洞通过将(例如)已知例程的地址放在堆栈上然后返回到它来工作。在不知道相关例程的地址的情况下,这样做要困难得多。 </p> <P> 据我所知,OpenBSD是第一个这样做的,至少在众所周知的PC操作系统中。 </p> </DIV>
编辑
登录
后才能参与评论
