アドレス空間配置のランダム化

提供: セキュリティ
2014年12月20日 (土) 02:14時点におけるDaemon (トーク | 投稿記録)による版 (関連項目)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

アドレス空間配置のランダム化 ( Address space layout randomization, ASLR) とは、メモリ領域に格納するデータのアドレスをランダム化することです。常に固定のアドレス空間にコードが配置される場合、シェルコードの実行が容易になってしまいます。アドレス空間配置のランダム化の目的は、ランダムにメモリの領域が割り当てられるため、攻撃者にとって、攻撃が難しくなります。

読み方

アドレス空間配置のランダム化
あどれす くうかんはいち の らんだむか
Address space layout randomization
あどれす すぺーす れいあうと らんだまいぜーしょん
ASLR
えーえすえるあーる

概要

アドレス空間配置のランダム化 ( Address space layout randomization, ASLR) とは、メモリ領域に格納するデータのアドレスをランダム化することです。常に固定のアドレス空間にコードが配置される場合、シェルコードの実行が容易になってしまいます。アドレス空間配置のランダム化の目的は、ランダムにメモリの領域が割り当てられるため、攻撃者にとって、攻撃が難しくなります。

Return-to-libc攻撃を試行する攻撃者は、実行されるコードの位置を特定しなければなりません。

関連項目




スポンサーリンク