ASLR是如何保护Linux系统免受缓冲区溢出攻击的

发布时间：2019-03-08 09:56:54 所属栏目：Windows 来源：Sandra Henry-stocker

导读：Address Space Layout Randomization （ASLR）是一种操作系统用来抵御缓冲区溢出攻击的内存保护机制。这种技术使得系统上运行的进程的内存地址无法被预测，使得与这些进程有关的漏洞变得更加难以利用。 ASLR 目前在 Linux、Windows 以及 MacOS 系统上都有

尽管这项技术有很多优点，但绕过 ASLR 的攻击并不罕见，主要有以下几类：

利用地址泄露
访问与特定地址关联的数据
针对 ASLR 实现的缺陷来猜测地址，，常见于系统熵过低或 ASLR 实现不完善。
利用侧信道攻击

总结

ASLR 有很大的价值，尤其是在 64 位系统上运行并被正确实现时。虽然不能避免被绕过，但这项技术的确使得利用系统漏洞变得更加困难了。这份参考资料可以提供在 64 位 Linux 系统上的完全 ASLR 的有效性的更多有关细节，这篇论文介绍了一种利用分支预测绕过 ASLR 的技术。

【编辑推荐】

不要再吐槽了，Linux Mint 官网重新设计了
两款Linux桌面中的图形化操作PDF的工具
如何使用Linux Cockpit来管理系统性能
如何使用'fsck'修复Linux中的文件系统错误
Linux 5.0发布，新特性来袭

【责任编辑：庞桂玉 TEL：（010）68476606】
点赞 0

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

3/3

首页