Az Address Space Layout Randomization talán az egyik legnagyszerűbb biztonsági újítás a Vistaban,
mégis méltatlanul kevés szó esik róla. A technológia lényegében egy memóriavédelmi
megoldás, mely azáltal, hogy véletlenszerűen összekeveri a memóriacímeket, nagyban megnehezíti
a káros programok működését. Az eljárás lényege, hogy a Windows egy-egy rendszerkomponenst
minden alkalommal véletlenszerűen meghatározott memóriacímekre tölt be. Ha egy vírus
megpróbál káros kódot injektálni a memóriába először megpróbál meghívni egy rendszerfüggvényt,
majd vár ennek a függvénynek a visszatérési értékére. Mivel az ASLR véletlenszerűen mozgatja a
függvényeket a memóriában (egészen pontosan 256 különböző helyre töltheti be őket minden egyes
alkalommal), a vírusnak 1/256-od esélye van hogy éppen eltalálja azt a memóriacímet, ahol a
kiszemelt DLL tartózkodni fog
Nincsenek megjegyzések:
Megjegyzés küldése