Address Space Layout Randomization

ASLR (Address Space Layout Randomization): è una nuova funzione di protezione contro buffer overrun e exploit.

È inclusa in Windows Vista, Windows 7, Mac OS X 10.5 Leopard (in modo non completo), Mac OS X 10.6 Snow Leopard, iOS 4.3 e in alcune distribuzioni di linux, oltre che in OpenBSD. Tale tecnica consiste nel caricare in memoria programmi e librerie a indirizzi casuali; in questo modo l'attaccante è obbligato a indovinare dove potrebbe essere la funzione che egli ha deciso di attaccare. Un attacco effettuato usando una previsione errata generalmente manda in crash l'applicazione oggetto dell'attacco stesso, trasformando così un attacco che mirava a eseguire codice potenzialmente maligno sulla macchina bersaglio in un semplice attacco di tipo denial-of-service . L' ASLR è ovviamente molto più efficace sulle macchine a 64 bit che hanno uno spazio degli indirizzi molto più grande delle macchine a 32 bit. Le macchine a 32 bit rendono disponibili solo 16 bit da modificare casualmente.

• (EN) PaX documentation on ASLR
• (EN) ASLR for Windows Vista beta 2
• (EN) ASLR for Windows 2000/XP/2003 (WehnTrust)
• (EN) Bypassing PaX ASLR protection
• (EN) On the effectiveness of address space layout randomization
• (EN) Microsoft Finds (Random) Way to Secure Vista
• (EN) Windows Vista Randomization Gets OEM Thumbs Up

Portale Informatica: accedi alle voci di Wikipedia che trattano di Informatica