Kernel address space layout randomization

lwn.net

Khi một process được thực thi, những tài nguyên cần thiết được load vào main memory và được cấp những địa chỉ vùng nhớ khác nhau. Một người có thể tấn công vào hệ thống bằng cách thêm vào những đoạn code để process đó thực thi nếu biết được địa chỉ vùng nhớ của một function. Do vậy, Kernel address space layout randomization (KASLR) là cơ chế cấp phát địa chỉ vùng nhớ được nghiên cứu và áp dụng để ngăn chặn vấn đề này. Ngoài ra còn những phương pháp khác có thể tìm hiểu tại đây.

Read more...
Linkedin

Want to receive more content like this in your inbox?