Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi


Ma'lumotlarning bajarilishini oldini olish (DEP)/WˆX



Download 3,9 Mb.
Pdf ko'rish
bet41/55
Sana07.04.2022
Hajmi3,9 Mb.
#534884
1   ...   37   38   39   40   41   42   43   44   ...   55
Bog'liq
1. M.Payer. Software Security

6.4.1 Ma'lumotlarning bajarilishini oldini olish (DEP)/WˆX
Machine Translated by Google

Ushbu yumshatishni loyihalashda protsessorga kod va ma'lumotlar
o'rtasidagi farqni aniqlashga imkon berish kodni bajarish hujumlarini
to'xtatadi, deb taxmin qilingan. Zamonaviy arxitekturalar sahifa jadvali
tartibini qo‘shimcha No-eXecute bit bilan kengaytirdi (Intel bu bitni eXecute
Disable deb ataydi, AMD uni Kengaytirilgan Virusdan himoyalanish deb
ataydi va ARM uni eXecute Never deb ataydi). Bu bit MMUga har bir sahifa
asosida uning bajarilishi yoki bajarilmasligini hal qilish imkonini beradi. Agar
bit o'rnatilgan bo'lsa, u holda ushbu sahifadagi ma'lumotlarni kod sifatida
talqin qilish mumkin emas va agar boshqaruv oqimi ushbu sahifaga etib
borsa, protsessor tuzoqqa tushadi. Hamma jihozlar kerakli kengaytmalarni
qo'llab-quvvatlamaydi va bir nechta faqat dasturiy ta'minot kengaytmalari
shunga o'xshash kafolatlar berish uchun mo'ljallangan, ko'pincha yuqori
ishlash narxi. 6.1-rasmda DEP/WˆX ostida jarayonning manzil maydonidagi o'zgarishlar ko'rsatilgan.
ya'ni, kodni raqib tomonidan o'zgartirish yoki kiritish mumkin emas.
Jarayonda o'z vaqtida kompilyator yoki o'z-o'zini o'zgartiruvchi kod
bo'lmasa , kod statik bo'lib qoladi va jarayon boshlanganda yuklangan
bajariladigan kodning dastlabki to'plami bilan chegaralanadi .
6.4.2 Manzil fazosi tartibini tasodifiylashtirish (ASLR)
Har qanday muvaffaqiyatli nazorat oqimini o'g'irlash hujumi ma'lum
muqobil nishonga ega bo'lgan kod ko'rsatgichining ustiga yozishga bog'liq.
6 Mudofaa strategiyasi
Uskuna bilan ta'minlangan yumshatish endi umumiy va keng
qo'llaniladi. DEP va WˆX tajovuzkorni ilovaning manzil maydoniga
yangi bajariladigan kodni kiritishini to'xtatadi. Biroq, boshqa hech
qanday yumshatishsiz, dastur hali ham kodni qayta ishlatishga moyil .
Batafsil ma'lumot uchun 5.4.2 va 5.4.3 bo'limlariga qarang.
83
Ushbu yumshatish apparat kengaytmasi tufayli arzimas qo'shimcha
xarajatlarga olib keladigan muvaffaqiyatli yumshatishning yorqin namunasidir .
Machine Translated by Google


Download 3,9 Mb.

Do'stlaringiz bilan baham:
1   ...   37   38   39   40   41   42   43   44   ...   55



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish