Adresų erdvės išdėstymo randomizavimas (ASLR) yra apsaugos sistema, naudojama operacinėse sistemose, kuri pirmą kartą buvo įdiegta 2001 metais. Dabartinės versijos visos pagrindinės operacinės sistemos ("iOS", "Android", "Windows", "macOS" ir "Linux") turi ASLR apsaugą. Tačiau per praeitą savaitę buvo rastas naujas ASLR apeigos būdas. Taigi, jei turėtumėte nerimauti?

Tiems, kurie neturi žemo lygio programavimo fono, ASLR gali būti paini. Pirmiausia reikia suprasti virtualųjį atminimą.

Kas yra virtualioji atmintis?

Virtualioji atmintis yra atminties valdymo būdas, turintis daug naudos, bet pirmiausia sukurtas tam, kad programavimas taptų lengvesnis. Įsivaizduokite, kad turite "Google Chrome", "Microsoft Word" ir kelias kitas programas, atidarytas kompiuteryje su 4 GB atminties. Apskritai, šiame kompiuteryje naudojamos programos naudoja daug daugiau nei 4 GB atminties. Tačiau ne visos programos bus aktyvios bet kuriuo metu arba reikės vienu metu pasiekti šią RAM.

Operacinė sistema paskirsto atminties likučius programoms, kurios vadinamos puslapiais . Jei nepakanka RAM, kad visi puslapiai būtų laikomi vienu metu, puslapiai, kurių mažiausiai tikėtina, bus laikomi lėčiau (bet erdvesniame) kietajame diske. Kai reikia saugomų puslapių, jie pakeis tarpus, kuriuose šiuo metu yra RAM mažiau reikalingų puslapių. Šis procesas vadinamas peidžeriu ir suteikia jo pavadinimą į "pagefile.sys" failą "Windows".

Virtualioji atmintis palengvina programų valdymą savo atmintyje ir dar labiau apsaugo juos. Programoms nereikia nerimauti, kur kitos programos saugo duomenis, ar kiek RAM lieka. Jie gali paprašyti operacinės sistemos papildomos atminties (arba grąžinti nepanaudotą atmintį), jei reikia. Visa programa mato yra vienintelė nuolatinė atminties adresų dalis, skirta jos išskirtiniam naudojimui, vadinama virtualiais adresais. Programoje neleidžiama pažvelgti į kitos programos atmintį.

Kai programai reikia prieigos prie atminties, ji suteikia operacinei sistemai virtualųjį adresą. Operacinė sistema palaiko centrinio procesoriaus atminties valdymo bloką (MMU). MMU verčia tarp virtualių ir fizinių adresų, grąžindamas tą informaciją operacinei sistemai. Programoje tiesiogiai nesikeičia RAM.

Kas yra ASLR?

Adresų erdvės išdėstymo išrinkimas (ASLR) pirmiausia naudojamas apsaugoti nuo buferinių perpildymo išpuolių. Buferio perpildyme užpuolikai maitina tiek daug nepageidaujamų duomenų, kiek gali elgtis, o vėliau kenksminga naudingoji apkrova. Naudingoji apkrova perrašys duomenis, kuriuos programa ketina pasiekti. Instrukcijos pereiti prie kito kodo taško yra įprasta naudingoji apkrova. Pvz., Garsusis "JailbreakMe" metodas "jailbreaking" iOS 4 sistemoje naudojo buferio perpildymo ataką, ragindamas "Apple" pridėti ASLR į "iOS 4.3".

Buferio perpildymas reikalauja, kad užpuolikas žinotų, kur kiekviena programos dalis yra atminties atmintyje. Paprastai tai yra sunkus bandymų ir klaidų procesas. Nustačiusi, kad jie turi sukaupti naudingą krovinį ir rasti tinkamą vietą, į kurią ji įšvirkščiama. Jei užpuolikas nežino, kur yra jų paskirties kodas, tai gali būti sunku arba neįmanoma jį išnaudoti.

ASLR veikia kartu su virtualiosios atminties valdymu, kad atsitiktine tvarka suskirstytų įvairias programos dalis atmintyje. Kiekvieną kartą, kai programa paleidžiama, komponentai (įskaitant kaminą, krūvą ir bibliotekas) perkeliami į kitą virtualios atminties adresą. Užpuolikai nebegali mokytis, kur jų tikslas yra per bandymus ir klaidas, nes kiekvieną kartą adresas bus skirtingas. Apskritai, paraiškos turi būti sudaromos su ASLR palaikymu, tačiau tai tampa numatytuoju ir netgi reikalinga 5.0 ir naujesnėse versijose.

Ar ASLR vis dar jus apsaugo?

Praeitą antradienį mokslininkai iš SUNY Binghamtono ir universiteto Kalifornijos, Riverside, pristatė straipsnį "Peršokti per ASLR: atakuojančių filialų prognozės apeiti ASLR". Šiame dokumente aprašomas būdas atakuoti filialo tikslinę buferį (BTB). BTB yra procesoriaus dalis, kuri paspartina, kai teiginiai prognozuojami. Naudojant autorių metodą, galima nustatyti žinomų filialų instrukcijų vietoves veikiančioje programoje. Aptariama ataka buvo atlikta "Linux" kompiuteryje su "Intel Haswell" procesoriumi (pirmą kartą išleista 2013 m.), Bet gali būti taikomas bet kuriai šiuolaikinei operacinei sistemai ir procesoriams.

Tai sakydama, jūs neturėtumėte būti beviltiška. Straipsnyje siūloma keletas būdų, kaip aparatūros ir operacinės sistemos kūrėjai gali sušvelninti šią grėsmę. Naujausiems smulkiagrūdžiams ASLR technologijoms reikės daugiau pastangų iš užpuolikojo, o padidėjusi entropijos (atsitiktinumo) suma gali padaryti "Jump Over" užpuolimą neįgyvendinamu. Labiausiai tikėtina, kad naujesnės operacinės sistemos ir procesoriai bus atsparūs šiai atakai.

Taigi, kas paliekama jums daryti? Peršokti per apvažiavimą yra nauja ir dar nėra pastebėta laukinėje. Kai priepuoliai to išnaudoja, trūkumas padidins galimą žalą, kurią užpuolikas gali sukelti jūsų įrenginyje. Šis prieigos lygis nėra precedento; "Microsoft" ir "Apple" tik įdiegė ASLR savo operacinėse sistemose, išleistas 2007 m. Ir vėliau. Net jei šis ataka taptų įprasta, tu nebūsi blogesnė, nei tu buvai dar "Windows XP" dienomis.

Atminkite, kad užpuolikai vis tiek turi gauti savo kodą savo įrenginyje, kad galėtumėme padaryti kokią nors žalą. Šis trūkumas nesuteikia joms papildomų būdų užkrėsti jus. Kaip visada, turėtumėte laikytis geriausios praktikos. Naudokite antivirusinę priemonę, nepasiduokite nuošaliose svetainėse ir programose ir atnaujinkite savo programinę įrangą. Vykdydami šiuos veiksmus ir laikydami kenkėjiškų aktorių iš savo kompiuterio, būsite tokie pat saugūs kaip ir kada nors buvote.

Vaizdo įrašų kreditas: Steve / Flickr

Kaip išjungti "Adobe Flash" "Microsoft Edge" versiją "Windows 10"

Jei naudojate "Windows 10" ir "Microsoft" naują "Edge" naršyklę, gali būti įdomu, kaip galite išjungti "Adobe Flash"? Pagal numatytuosius nustatymus "Microsoft Edge" turi įmontuotą "Adobe Flash" palaikymą, todėl jis iš esmės yra įjungtas visą laiką.Jei norite nar

(How-to)

Kaip sustabdyti "Skype" nuo visko kito taip tyliai

Jūs užsidegiate "Skype" ir staiga viskas jūsų kompiuteryje yra radikaliai tyliau. Nors tai puikus užtikrinant, kad vaizdo įrašų konferencijų partneriai nebūtų išpūsti muzika, tai taip pat gali pakenkti, kai jis išjungia garsus, kuriuos jums reikia girdėti. Perskaityk, kai ištaisysime "Skype" silencingumo problemą.

(how-to)