Τι είναι Stack Τυχαιοποίησης

; ασφάλειας υπολογιστών γίνεται απόκρυφα όταν ασχολείται με τα τρωτά σημεία της ασφάλειας σε επίπεδο hardware . Ακόμη και η βασική δομή εκτέλεσης των υπολογιστών έχει τρύπες που οι χάκερ μπορούν να εκμεταλλευτούν. Οι μηχανικοί πρέπει συνεχώς να αναπτύξουν τεχνικές για να παρακάμψουν τις επιθέσεις χάκερ . Για την αντιμετώπιση εκμεταλλεύεται χειραγώγηση της μνήμης όπως υπερχείλιση buffer , οι μηχανικοί δημιούργησαν στοίβα , ή της διάταξης χώρου διευθύνσεων , τυχαιοποίηση . Αυτή η τεχνική καθιστά λιγότερο αποτελεσματική παραδοσιακά και επαναλαμβανόμενες επιθέσεις και προστατεύει τους υπολογιστές από τα βασικά κενά ασφαλείας . Το Call Stack
Η

Η γενική δομή δεδομένων ορίζεται ως μια «στοίβα» αντιπροσωπεύει ένα βασικό κατάλογο θεμάτων, στο οποίο κάθε στοιχείο που προστέθηκε προσαρτά στο τέλος της λίστας , και κάθε αφαιρεθεί το στοιχείο έρχεται από το τέλος του καταλόγου σε μια τελευταία -in , ώστε first-out . Η στοίβα κλήσεων από ένα πρόγραμμα που εκτελείται λειτουργεί κατά τον ίδιο τρόπο . Αντί απλά αντικείμενα δεδομένων , ωστόσο , η στοίβα κλήσης διοργανώνει αναφορές στη μνήμη για την άσκηση των λειτουργιών του προγράμματος .
Εικόνων Buffer Υπέρβαση και ευπάθειας μνήμης
Η

Ένα από τα μειονεκτήματα του χρησιμοποιώντας τη δομή δεδομένων στοίβας να οργανώσουν προγράμματα είναι συνδεδεμένα με το πώς η μνήμη είναι οργανωμένη. Ενώ κάθε τρέξιμο λειτουργία σε ένα πρόγραμμα κάθεται στη στοίβα κλήσης , συχνά κάθονται δίπλα -δίπλα σε φυσική μνήμη . Κατά συνέπεια, αν ένας εισβολέας υπερβάσεις μεταβλητή ρυθμιστικό παρέχοντας πάρα πολλά δεδομένα για μια δομή δεδομένων για να χειριστεί , για παράδειγμα, τότε το επιπλέον πληροφορίες μπορεί να αντικαταστήσει τα δεδομένα σε παρακείμενες θέσεις φυσική μνήμη , επηρεάζοντας τη ροή εκτέλεσης του προγράμματος.
Η
Η Stack τυχαιοποίησης
Η

Για να αντιμετωπίσει τις ανησυχίες ασφάλειας , οι μηχανικοί ανέπτυξαν μια τεχνική κατανομή μνήμης είναι γνωστή ως στοίβα τυχαία ή χώρο διευθύνσεων διάταξης τυχαιοποίηση . Συνήθως, η μνήμη κατανέμεται διαδοχικά κατά τη διάρκεια της εκτέλεσης του προγράμματος . Όταν ένα πρόγραμμα ξεκινά, κατανέμεται το επόμενο διαθέσιμο χώρο μνήμης στη μνήμη της . Όταν χρησιμοποιείτε στοίβα τυχαιοποίηση, ο υπολογιστής καθορίζει μια ψευδο- τυχαία θέση με βάση μία προκαθορισμένη μετατόπιση. Οι δείκτες πλαισίου στη στοίβα τοποθετείται από αυτό το offset , καθώς και. Η μετατόπιση προσδιορίζεται κατά την εκκίνηση του λειτουργικού συστήματος .
Εικόνων Stack Τυχαιοποίησης και Ασφάλειας
Η

Λόγω της στοίβας τυχαιοποίησης , τα δεδομένα του προγράμματος δεν κατοικεί εξ ολοκλήρου διαδοχικά στη μνήμη του συστήματος . Αυτό παρουσιάζει ένα πρόβλημα για τους χάκερ προσπαθούν να χρησιμοποιήσουν μια επίθεση όπως μια υπέρβαση του buffer . Ενώ ένα ρυθμιστικό υπέρβαση μπορεί να συμβεί , τα αποτελέσματα δεν θα μπορούσαν να είναι προκαθορισμένη. Πριν στοίβα τυχαία , εάν ένας hacker ήξερε πόσα δεδομένα να χρησιμοποιήσετε σε μια υπέρβαση του buffer , θα μπορούσε να χρησιμοποιήσει το ίδιο αξιοποιήσει για το ίδιο πρόγραμμα , κατ 'επανάληψη . Με την τυχαιοποίηση , δεν buffer επίθεση είναι εγγυημένη η επιτυχία ανάμεσα σε κάθε εκτελούμενη παρουσία του προγράμματος , ακόμη και στον ίδιο υπολογιστή .
Η
εικόνων