- ASLR
-
Address space layout randomization
L’Address Space Layout Randomization (ASLR) ou randomisation de l'espace d'adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s'agit en général de la position du tas, de la pile, des bibliothèques. Ce procédé permet de limiter les effets des attaques de type dépassement de tampon par exemple.
Elle consiste à rendre la configuration des processus « aléatoire », en plaçant différents éléments de base à des endroits variables.
Contrairement aux autres, les systèmes utilisant l'ALSR configurent donc les processus de manière aléatoire, ce qui limite le fonctionnement des attaques se basant sur les structures fixes, connues et documentées des processus.
Différents éléments peuvent être randomisé : la plupart des systèmes définissent par exemple des adresses de piles ou de tas aléatoires.
Sommaire
Implémentation
La technique de randomisation de l'espace d'adressage a été utilisé depuis plusieurs années sur les systèmes libres tels que OpenBSD ou encore Linux. L'implémentation sous Linux est supportée dans le noyau depuis la version 2.6.20, bien qu'elle puisse être désactivée par l'option norandmaps[1]. Il existe également des implémentations externes sous forme de patch tels que PaX.
L'implémentation est supporté de matière native sous Windows avec Windows Vista et sous MacOS X depuis le système 10.5 (Léopard).
Voir aussi
Notes & Références
- ↑ (en) Documentation de norandmaps sur Linuxtopia.
Articles connexes
Liens externes
- Portail de l’informatique
Catégories : Programmation informatique | Sécurité informatique
Wikimedia Foundation. 2010.