ASLR

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Abkürzung für "Address Space Layout Randomization": technische Möglichkeit, im Arbeitsspeicher eines Computers Programmen zufällige Adressbereiche zu vergeben.

Frühere Computer arbeiteten nach dem Von-Neumann-Prinzip, d.h. Daten und Programm werden in einem gemeinsamen Speicher abgelegt. Durch die Speicherverwürfelung (ASLR) wird ein Pufferüberlauf verhindert. Die Ausführung von Schadcode in Datensegmenten wird allerdings nicht unterbunden, dies erfolgt durch Nutzung von DEP. Durch Anwendung dieser zwei sich ergänzenden Techniken (DEP, ASLR) können die Mehrzahl von Computerangriffen erfolgreich abgewehrt werden.

ASLR wird unterstützt ab Windows Vista, vom Linux-Kernel ab Version 2.6.12 (unvollständig) sowie Mac OS X ab Version 10.5.

Durch eine neue Hackertechnik (Heap-Spraying) kann ASLR teilweise umgangen werden.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 12. Juli 2015 um 17:04 Uhr von Oliver Wege geändert.

Anzeigen