Question

Рандомизация размещения адресного пространства (ASLR) - это метод компьютерной безопасности, который включает в себя случайное расположение позиций ключевых областей данных, обычно включая базу исполняемого файла и положение библиотек, кучи и стека, в адресном пространстве процесса.

Это описание из Википедии.

Справедливо ли оценивать эффективность ASLR в двух разных ОС путем оценки "случайности" положений ключевых областей данных?

Существуют ли другие измеримые факторы, с помощью которых мы можем сравнивать эффективность ASLR? Любые советы о том, как поступить?

YAZR · Answer 1 · 22 июля 2011

Я могу представить несколько параметров, которые ASLR может реализовать в разной степени.

Дисперсия рандомизации адресов

Пространственная "липкость" этой рандомизации - как долго адрес остается фиксированным

Временная «липкость» этой рандомизации - во сколько объектов, например. процессы адрес остается прежним

снижение производительности при загрузке exe

штраф за исполнение во время выполнения

Степень, в которой это нарушает устаревшие практики кодирования (как бы плохо они ни были)

Опирается на аппаратные функции (защита памяти, виртуальная память)

«Потеря» виртуального адресного пространства

Требование о перекомпиляции ядра или его отсутствие

Требование для перекомпиляции других модулей поддержки системы

Как мы сравниваем ASLR в разных операционных системах?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как мы сравниваем ASLR в разных операционных системах?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы