Address Space Layout Randomization
- Address Space Layout Randomization
-
Address space layout randomization
L’Address Space Layout Randomization (ASLR) ou randomisation de l'espace d'adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s'agit en général de la position du tas, de la pile, des bibliothèques. Ce procédé permet de limiter les effets des attaques de type dépassement de tampon par exemple.
Elle consiste à rendre la configuration des processus « aléatoire », en plaçant différents éléments de base à des endroits variables.
Contrairement aux autres, les systèmes utilisant l'ALSR configurent donc les processus de manière aléatoire, ce qui limite le fonctionnement des attaques se basant sur les structures fixes, connues et documentées des processus.
Différents éléments peuvent être randomisé : la plupart des systèmes définissent par exemple des adresses de piles ou de tas aléatoires.
Implémentation
La technique de randomisation de l'espace d'adressage a été utilisé depuis plusieurs années sur les systèmes libres tels que OpenBSD ou encore Linux. L'implémentation sous Linux est supportée dans le noyau depuis la version 2.6.20, bien qu'elle puisse être désactivée par l'option norandmaps[1]. Il existe également des implémentations externes sous forme de patch tels que PaX.
L'implémentation est supporté de matière native sous Windows avec Windows Vista et sous MacOS X depuis le système 10.5 (Léopard).
Voir aussi
Notes & Références
Articles connexes
Liens externes
Portail de l’informatique
Catégories : Programmation informatique | Sécurité informatique
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Address Space Layout Randomization de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Address space layout randomization — (ASLR) is a computer security technique which involves randomly arranging the positions of key data areas, usually including the base of the executable and position of libraries, heap, and stack, in a process s address space. Benefits Address… … Wikipedia
Address Space Layout Randomization — (ASLR) технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи… … Википедия
Address Space Layout Randomization — (ASLR, auf Deutsch in etwa Zufallsgestaltung des Adressraum Aufbaus) ist eine Technik, die die Ausnutzung von Sicherheitslücken in Computersystemen erschwert. ASLR vergibt den Programmen zufällig die Adressbereiche, somit ist das System praktisch … Deutsch Wikipedia
Address space layout randomization — L’Address Space Layout Randomization (ASLR) ou distribution aléatoire de l espace d adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s agit en général de la position du tas, de … Wikipédia en Français
Executable space protection — In computer security, executable space protection is the marking of memory regions as non executable, such that an attempt to execute machine code in these regions will cause an exception. It makes use of hardware features such as the NX bit.The… … Wikipedia
ASLR — Address space layout randomization L’Address Space Layout Randomization (ASLR) ou randomisation de l espace d adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s agit en général … Wikipédia en Français
ASLR — Address Space Layout Randomization (ASLR) ist eine Technik, die die Ausnutzung von Sicherheitslücken in Computersystemen erschwert. ASLR vergibt den Programmen zufällig die Adressbereiche, somit ist das System praktisch nicht mehr deterministisch … Deutsch Wikipedia
PaX — In computer security, PaX is a patch for the Linux kernel that implements least privilege protections for memory pages. The least privilege approach allows computer programs to do only what they have to do in order to be able to execute properly … Wikipedia
Buffer overflow — In computer security and programming, a buffer overflow, or buffer overrun, is an anomalous condition where a process attempts to store data beyond the boundaries of a fixed length buffer. The result is that the extra data overwrites adjacent… … Wikipedia
Mac OS X Lion — Mac OS X v10.7 Lion Part of the Mac OS X family … Wikipedia
