Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi

WATFORDdan, 1970, jamoat mulki.
89
6 Mudofaa strategiyasi
6.3-rasm: Ko'mir konlarida qutqaruvchilar tomonidan ishlatiladigan kanareyka qushi.
ham ustiga yozadi. Stack kanareykalari - bu faqat kompilyatorga asoslangan
himoya.
Kanareykalar atamasi ko'mir konlariga kirganda kanareyka
qushlarini olib kelgan kon ishchilaridan kelib chiqqan . Qushlar
kislorod yetishmasligidan hushidan ketishadi va kon ishchilarini
ogohlantiradilar, xuddi kanareykalar stack ko'rsatmalariga
ulashgan ma'lumotlarning ustiga yozilganda bufer to'lib ketishi
haqida signal bergani kabi.
Ushbu himoyaning zaif tomoni shundaki, stek kanareykasi faqat
tajovuzkor kanareykani bilmasa, uzluksiz qayta yozishdan
himoya qiladi . Agar tajovuzkor sirni bilsa yoki tajovuzkor
to'g'ridan-to'g'ri qayta yozishdan foydalansa, bu yumshatish
Machine Translated by Google

samarali emas. Qaytish yo'riqnomasi ko'rsatgichini kanareyka orqali
himoya qilishning muqobil varianti qaytish yo'riqnomasi ko'rsatgichini
shifrlashdir , masalan, uni sir bilan xoringlash. Stack kanareyka
asboblari hayratlanarli darajada sodda (esda tutingki, har bir mavzu
uchun noyob kanareykani qo'llab-quvvatlash uchun ushbu dastur %fs
segment registriga nisbatan mahalliy tarmoq xotirasidan foydalanadi):
Soya steklari stek yaxlitligining kuchli shaklidir. Asosiy g'oya
shundan iboratki, qaytarish yo'riqnomasi ko'rsatgichi va to'kilgan
stek ko'rsatkichlari kabi nozik ma'lumotlar ikkinchi, himoyalangan
stekga ko'chiriladi. Shunday qilib, dasturdagi har qanday nuqsonlar
endi himoyalangan ma'lumotni buzmaydi. Kod ajratish uchun vositadir
5
6 Mudofaa strategiyasi

Download 3,9 Mb.

Do'stlaringiz bilan baham: