地址空间配置随机加载

✍ dations ◷ 2024-12-25 21:43:12 #地址空间配置随机加载

在计算机科学中,地址空间配置随机加载(英语:Address space layout randomization,缩写ASLR,又称地址空间配置随机化、地址空间布局随机化)是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数。现代操作系统一般都加设这一机制,以防范恶意程序对已知地址进行Return-to-libc攻击。

地址空间配置随机加载利用随机方式配置资料地址空间,使某些敏感资料(例如操作系统内核)配置到一个恶意程序无法事先获知的地址,令攻击者难以进行攻击。

大部分主流的操作系统已经实现了ASLR。

OpenBSD作为一个主流的操作系统,已在ASLR推出2年后支持,并在默认情况下是打开的。

Linux已在内核版本2.6.12中添加ASLR。

Windows Server 2008,Windows 7,Windows Vista,Windows Server 2008 R2,Windows 10 1809,默认情况下启用ASLR,但它仅适用于动态链接库和可执行文件。

Apple在Mac OS X Leopard 10.5(2007年十月发行)中某些库导入了随机地址偏移,但其实现并没有提供ASLR所定义的完整保护能力。而Mac OS X Lion 10.7则对所有的应用程序均提供了ASLR支持。Apple宣称为应用程序改善了这项技术的支持,能让32及64位的应用程序避开更多此类攻击。从OS X Mountain Lion 10.8开始,核心及核心扩展(kext)与zones在系统启动时也会随机配置。

Apple在iOS 4.3内导入了ASLR。

Android 4.0提供地址空间配置随机加载(ASLR),以帮助保护系统和第三方应用程序免受由于内存管理问题的攻击,在Android 4.1中加入地址无关代码(position-independent code)的支持。

相关

  • 123年123
  • 死的赞美《死的赞美》(韩语:사의 찬미,英语:Death Song),为1991年韩国剧情电影,由韩国著名导演金镐善(朝鲜语:김호선)执导,极东Screen出品、制作及发行,本片讲述朝鲜最早的公费留学生尹心悳和她
  • NKVD内务人民委员部(俄语:Народный Комиссариат Внутренних Дел,Narodnyy Komissariat Vnutrennikh Del,缩写为НКВД  聆听 帮助·信息,NKVD)是
  • 主干根据Andrew S. Tanenbaum,在虚拟局域网技术中,主干“Trunk”一词用来描述连接多个虚拟局域网的链接。每个局域网都由一个被插入到它们所发送数据的标签“Tag”进行标识。这些
  • 乔奇姆·斯坦德费斯特乔奇姆·斯坦德费斯特(德语:Joachim Standfest;1980年5月30日-)是一位奥地利足球运动员。在场上的位置是中场和后卫。他现在效力于奥地利足球甲级联赛球队沃尔夫斯贝格足球俱乐部
  • 线性公园线性公园是一种长条形的布景公园,公园可以坐落在城市或者郊区。线性公园主要分为两种,第一种是基于铁轨步道(英语:rail trail)建成的,当城市内的铁轨废弃以后,狭长的轨道空间需要重
  • 专责委员会 (英国)专责委员会(英语:Select committee)是英国政治的一部分,国会的专责委员会可以由下议院任命,像外交事务专责委员会(英语:Foreign Affairs Select Committee);亦可由上议院任命,如授权和
  • 井本英一井本英一(井本 英一,いもと えいいち),1930年7月20日-2014年1月26日,日本神户市人,日本历史学家。毕业于京都大学文学部言语学科,之后在福岛大学任文学部助教授、大阪外国语大学助教
  • 1937 (歌曲)《1937》又名《1937南京大屠杀纪念单曲》,是中国的一首爱国歌曲。2005年,国立台湾大学音乐学研究所硕士研究生张穆庭作词、作曲、编曲、演唱,并自费人民币750,000元赴南京、苏
  • 横山克横山克(1982年11月3日-),日本作曲家、编曲家。目前隶属于Miracle Bus(日语:ミラクル・バス)。出身于长野县东筑摩郡筑北村。毕业于长野工业高等専门学校电子情报工学科、国立音乐大