В новой операционной системе Microsoft Windows Vista появится так называемый комплекс рандомизации адресного пространства (Address Space Layout Randomization, ASLR), который затруднит проведение атак с использованием ошибок переполнения буфера.

Функции случайного распределения адресного пространства уже реализованы в некоторых программных платформах с открытым исходным кодом, в частности, OpenBSD, PaX и Exec Shield. Благодаря комплексу ASLR при каждой загрузке операционной системы критически важные данные записываются в разные участки памяти. Это усложняет проведение атак, поскольку системный код оказывается в случайном месте. Как отмечает в своём блоге Майкл Ховард, один из разработчиков Microsoft, средства ASLR уже реализованы во второй бета-версии Windows Vista. При этом любой из DLL или EXE файлов может быть загружен в один из 256 возможных блоков памяти. Иными словами, вероятность того, что вредоносная программа точно
определит нужный адрес, составляет 1:256. Ховард отмечает, что решение Microsoft о включении комплекса ASLR в состав Windows Vista несколько запоздало, тем не менее, это очень важный шаг на пути повышения безопасности и стабильности работы ОС. Кстати, средства рандомизации адресного пространства во второй бета-версии Windows Vista активированы по умолчанию.



Оставить мнение