Address space layout randomization

Address space layout randomization

L’Address Space Layout Randomization (ASLR) ou distribution aléatoire de l'espace d'adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s'agit en général de la position du tas, de la pile, des bibliothèques. Ce procédé permet de limiter les effets des attaques de type dépassement de tampon par exemple.

Elle consiste à rendre la configuration des processus « aléatoire », en plaçant différents éléments de base à des endroits variables.

Contrairement aux autres, les systèmes utilisant l'ASLR configurent donc les processus de manière aléatoire, ce qui limite le fonctionnement des attaques se basant sur les structures fixes, connues et documentées des processus.

Différents éléments peuvent être randomisés : la plupart des systèmes définissent par exemple des adresses de piles ou de tas aléatoires.

Sommaire

Implémentation

La technique de randomisation de l'espace d'adressage a été utilisée depuis plusieurs années sur les systèmes libres tels qu'OpenBSD ou encore Linux. L'implémentation sous Linux est supportée dans le noyau depuis la version 2.6.20, bien qu'elle puisse être désactivée par l'option norandmaps[1]. Il existe également des implémentations externes sous forme de patch telles que PaX.

L'implémentation est supportée de manière native sous Windows depuis Windows Vista, sous MacOS X (partiellement) depuis le système 10.5 (Léopard) et sous l'iOS 4.3.

Voir aussi

Notes et références

  1. (en) Documentation de norandmaps sur Linuxtopia.

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Address space layout randomization de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Address space layout randomization — (ASLR) is a computer security technique which involves randomly arranging the positions of key data areas, usually including the base of the executable and position of libraries, heap, and stack, in a process s address space. Benefits Address… …   Wikipedia

  • Address Space Layout Randomization — L’Address Space Layout Randomization (ASLR) ou randomisation de l espace d adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s agit en général de la position du tas, de la pile …   Wikipédia en Français

  • Address Space Layout Randomization — (ASLR)  технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи… …   Википедия

  • Address Space Layout Randomization — (ASLR, auf Deutsch in etwa Zufallsgestaltung des Adressraum Aufbaus) ist eine Technik, die die Ausnutzung von Sicherheitslücken in Computersystemen erschwert. ASLR vergibt den Programmen zufällig die Adressbereiche, somit ist das System praktisch …   Deutsch Wikipedia

  • Executable space protection — In computer security, executable space protection is the marking of memory regions as non executable, such that an attempt to execute machine code in these regions will cause an exception. It makes use of hardware features such as the NX bit.The… …   Wikipedia

  • ASLR — Address space layout randomization L’Address Space Layout Randomization (ASLR) ou randomisation de l espace d adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s agit en général …   Wikipédia en Français

  • ASLR — Address Space Layout Randomization (ASLR) ist eine Technik, die die Ausnutzung von Sicherheitslücken in Computersystemen erschwert. ASLR vergibt den Programmen zufällig die Adressbereiche, somit ist das System praktisch nicht mehr deterministisch …   Deutsch Wikipedia

  • PaX — In computer security, PaX is a patch for the Linux kernel that implements least privilege protections for memory pages. The least privilege approach allows computer programs to do only what they have to do in order to be able to execute properly …   Wikipedia

  • Buffer overflow — In computer security and programming, a buffer overflow, or buffer overrun, is an anomalous condition where a process attempts to store data beyond the boundaries of a fixed length buffer. The result is that the extra data overwrites adjacent… …   Wikipedia

  • Mac OS X Lion — Mac OS X v10.7 Lion Part of the Mac OS X family …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”