Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi

Download 3,9 Mb.

Pdf ko'rish

bet	42/55
Sana	07.04.2022
Hajmi	3,9 Mb.
	#534884

1 ... 38 39 40 41 42 43 44 45 ... 55

Bog'liq
1. M.Payer. Software Security

DEP
Himoya yo'q
0xfff RWX
0x400 RX
0x400 RX
0x800 RW
0x800 RWX
0xfff RW
Manzil makonini tasodifiy aniqlashning qiyinchiliklari yon kanallar yoki
boshqa oqishlar orqali ma'lumotlarning sizib chiqishi , ko'chirish
strategiyasini qo'pol ravishda amalga oshirishga imkon beruvchi past
entropiya va qayta tasodifiy o'zgartirish, chunki uzoq davom etadigan
jarayonlar jarayon boshlangandan so'ng ularning tartibi o'rnatiladi
(samaradorlik savdosi tufayli). o'chirishlar, chunki qayta randomizatsiya
qimmatga tushadi). Manzil maydonini randomizatsiyalash xavfsizligini
yaxshilash (i) har bir tasodifiy joy uchun mavjud bo'lgan entropiyaga, (ii) to'liqligiga bog'liq.
ma'lumotlar
ma'lumotlar
stack
stack
matn
matn
Xotira
Xotira
84
6.1-rasm: DE P/WˆX uchun jarayonning manzil maydonidagi o'zgarishlar .
Bombalar ekspluatatsiya o'zgartirishi mumkin bo'lgan xotira
maydonlarini ko'rsatadi .
6 Mudofaa strategiyasi
Manzil maydonini randomizatsiyalash jarayon xotirasi tartibini
o'zgartiradi (tasodifiy qiladi). Agar tajovuzkor kod qismi (yoki
ma'lumotlar) qayerdaligini bilmasa, uni hujumda qayta ishlatib
bo'lmaydi. Manzil maydonini tasodifiylashtirishda tajovuzkor avval
manzil tartibini o'rganishi va tiklashi kerak . Shu bilan bir qatorda,
tajovuzkor taniqli nisbiy ofsetlarda mavjud ko'rsatgichlardan oqilona foydalanishi mumkin.
Machine Translated by Google

• Uyumni tasodifiy boshlash; •
stekning tasodifiy boshlanishi; •
Kodni tasodifiy boshlash (bajariladigan uchun PIE, PIC uchun
• Kodni ko'rsatmalar darajasida tasodifiy o'zgartirish (natijada taqiqlovchi
qo'shimcha xarajatlar); • mmap ajratilgan hududlarni tasodifiylashtirish;
• Individual taqsimotlarni tasodifiy ajratish (malloc); • Kodning o'zini
tasodifiy o'zgartirish, masalan, funktsiyalar orasidagi bo'shliq,
Turli xil ishlash, murakkablik va xavfsizlik almashinuviga ega nozik taneli
randomizatsiyaning turli shakllari mavjud . Address Space Layout
Randomization (ASLR) - bu manzillar maydonining qismlarini
tasodifiylashtirish uchun virtual xotiradan foydalanadigan reklama
maydonini randomizatsiyalash shakli . ASLR to'pning, stekning , barcha
kutubxonalarning, bajariladigan va mmalangan hududlarning boshlang'ich
manzillarini aralashtirib yuboradi. ASLR tabiatan sahifaga asoslangan
( qo'shimcha xarajatlarni cheklash uchun) va asosiy xarajat joylashuvga
bog'liq bo'lmagan kod bilan bog'liq [26].
Manzil maydonini tasodifiy tanlashda manzil maydonidagi tasodifiy
joylarga joylashtirilishi mumkin bo'lgan bir nechta nomzodlar mavjud :
randomizatsiya (ya'ni, barcha ob'ektlar randomizatsiyalangan) va (iii) har
qanday ma'lumot sizib chiqishining yo'qligi.
85
funksiyalar tartibi, asosiy bloklar;
kutubxonalar);
6 Mudofaa strategiyasi
• Struktura a'zolarini tasodifiy ajratish, masalan, to'ldirish, tartiblash.
ASLR virtual xotira va operatsion tizim, bog'lovchi/yuklagich va
kompilyator tomonidan qo'llab-quvvatlashni talab qiladi. ASLR -ni
amalga oshirish juda oddiy va operatsion tizimlar tomonidan taqdim
etilgan virtual manzil maydoniga yaxshi mos keladi . Kutubxonani yuklashda,
Machine Translated by Google

stack
ma'lumotlar
stack
matn
matn
ma'lumotlar

Download 3,9 Mb.

Do'stlaringiz bilan baham:

1 ... 38 39 40 41 42 43 44 45 ... 55