FANDOM


Address Space Layout Randomization (ASLR) ist eine Technik, die die Ausnutzung von Sicherheitslücken in Computersystemen erschwert. ASLR vergibt den Programmen zufällig die Adressbereiche, somit ist das System praktisch nicht mehr deterministisch. Dies soll Angriffe durch Pufferüberlauf verhindern.

ASLR bezieht sich auf den EBP und Librarys sowie das Heap-, den Text-, das Data und das BSS-Segment, wobei letztere nicht bei allen ASLR-Lösungen randomisiert werden.

ASLR ist über "Spraying"-Techniken angreifbar.

Die ASLR Technik fand erstmals in dem Betriebssystem OpenBSD Verwendung und wurde mit Erscheinen von Windows Vista auch von Microsoft eingeführt, außerdem wurde sie von Apple in Mac OS X 10.5 eingeführt. Allerdings unterscheidet sich die Implementierung in Vista und Mac OS X 10.5 voneinander. Während in Vista ASLR komplett implementiert ist, wird bei Mac OS X 10.5 nur die Bibliothek geschützt. [1] Der offizielle Linux-Kernel bietet seit der Version 2.6.12 eine (unvollständige) ASLR-Implementierung, jedoch kann mit PaX oder Exec Shield eine weiterreichende Unterstützung verwendet werden.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. Siehe http://www.laconicsecurity.com/aslr-leopard-versus-vista.html
en:Address space layout randomization

fr:Address space layout randomization hy:Հասցեի տարածքի դասավորության պատահականացում it:ASLR ja:アドレス空間配置のランダム化

Störung durch Adblocker erkannt!


Wikia ist eine gebührenfreie Seite, die sich durch Werbung finanziert. Benutzer, die Adblocker einsetzen, haben eine modifizierte Ansicht der Seite.

Wikia ist nicht verfügbar, wenn du weitere Modifikationen in dem Adblocker-Programm gemacht hast. Wenn du sie entfernst, dann wird die Seite ohne Probleme geladen.

Auch bei FANDOM

Zufälliges Wiki