アドレス空間配置のランダム化

提供: セキュリティ
2013年7月6日 (土) 18:23時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> アドレス空間配置のランダム化 ( Address space layout randomization, ASLR) とは、メモリ領域に格納するデ...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

アドレス空間配置のランダム化 ( Address space layout randomization, ASLR) とは、メモリ領域に格納するデータのアドレスをランダム化することです。常に固定のアドレス空間にコードが配置される場合、シェルコードの実行が容易になってしまいます。アドレス空間配置のランダム化の目的は、ランダムにメモリの領域が割り当てられるため、攻撃者にとって、攻撃が難しくなります。

読み方

アドレス空間配置のランダム化
あどれす くうかんはいち の らんだむか
Address space layout randomization
あどれす すぺーす れいあうと らんだまいぜーしょん
ASLR
えーえすえるあーる

概要

アドレス空間配置のランダム化 ( Address space layout randomization, ASLR) とは、メモリ領域に格納するデータのアドレスをランダム化することです。常に固定のアドレス空間にコードが配置される場合、シェルコードの実行が容易になってしまいます。アドレス空間配置のランダム化の目的は、ランダムにメモリの領域が割り当てられるため、攻撃者にとって、攻撃が難しくなります。

Return-to-libc攻撃を試行する攻撃者は、実行されるコードの位置を特定しなければなりません。

関連項目




スポンサーリンク