通常情況下,黑客們的工具磁盤exploits會通過函數調用,利用特定的功能或特定內存位置的庫來操縱堆或利用其他內存錯誤。 ASLR則能夠避免這種情況,因為它能確保系統和應用程序的代碼每次被加載時不會出現在同一個存儲位置。蘋果的iOS系統自iOS 4.3以來就採用了ASLR技術的支持,因此在7月份成功克服了紐約商品交易所發生的iPhone越獄事件。
來源: 速食資訊
2011-10-27
為提高安全性 Android4.0 系統應用到 ASLR
為提高安全性 Android4.0 系統應用到 ASLR
據 Android4.0 平台相關重要說明文件描述,為使移動設備操作系統更耐攻擊,Google 公司將向 Android4.0 Ice Cream Sandwich 系統中應用 ASLR (Address space layout randomization)技術。 ASLR技術是一種針對緩衝區溢出的安全保護技術,通過對棧、共享庫映射等線性區佈局的隨機化,防止攻擊者定位攻擊代碼位置,達到阻止溢出攻擊的目的。
通常情況下,黑客們的工具磁盤exploits會通過函數調用,利用特定的功能或特定內存位置的庫來操縱堆或利用其他內存錯誤。 ASLR則能夠避免這種情況,因為它能確保系統和應用程序的代碼每次被加載時不會出現在同一個存儲位置。蘋果的iOS系統自iOS 4.3以來就採用了ASLR技術的支持,因此在7月份成功克服了紐約商品交易所發生的iPhone越獄事件。
來源: 速食資訊
通常情況下,黑客們的工具磁盤exploits會通過函數調用,利用特定的功能或特定內存位置的庫來操縱堆或利用其他內存錯誤。 ASLR則能夠避免這種情況,因為它能確保系統和應用程序的代碼每次被加載時不會出現在同一個存儲位置。蘋果的iOS系統自iOS 4.3以來就採用了ASLR技術的支持,因此在7月份成功克服了紐約商品交易所發生的iPhone越獄事件。
來源: 速食資訊
訂閱:
發佈留言 (Atom)
沒有留言:
發佈留言