「アドレス空間配置のランダム化」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> アドレス空間配置のランダム化 ( Address space layout randomization, ASLR) とは、メモリ領域に格納するデ...」)
(相違点なし)

2013年7月6日 (土) 18:23時点における版

アドレス空間配置のランダム化 ( Address space layout randomization, ASLR) とは、メモリ領域に格納するデータのアドレスをランダム化することです。常に固定のアドレス空間にコードが配置される場合、シェルコードの実行が容易になってしまいます。アドレス空間配置のランダム化の目的は、ランダムにメモリの領域が割り当てられるため、攻撃者にとって、攻撃が難しくなります。

読み方

アドレス空間配置のランダム化
あどれす くうかんはいち の らんだむか
Address space layout randomization
あどれす すぺーす れいあうと らんだまいぜーしょん
ASLR
えーえすえるあーる

概要

アドレス空間配置のランダム化 ( Address space layout randomization, ASLR) とは、メモリ領域に格納するデータのアドレスをランダム化することです。常に固定のアドレス空間にコードが配置される場合、シェルコードの実行が容易になってしまいます。アドレス空間配置のランダム化の目的は、ランダムにメモリの領域が割り当てられるため、攻撃者にとって、攻撃が難しくなります。

Return-to-libc攻撃を試行する攻撃者は、実行されるコードの位置を特定しなければなりません。

関連項目