«Հասցեի տարածքի դասավորության պատահականացում»–ի խմբագրումների տարբերություն

Content deleted Content added
No edit summary
No edit summary
Տող 2.
{{unreferenced}}
 
'''Address space layout randomization''' ('''ՀասցեագրիՀասցեների տիրույթի դասավորվածությանպատահական պատահականությունըդասավորվածությունը''' (ՀՏԴՊՀՏՊԴ)) համակարգչային անվտանգության մեթոդ է, որն ընդգրկում է կարևոր տվյալների տիրույթների պատահական կազմակերպված դասավորվածությունները, սովորաբար ներառածներառելով իրագործմանկատարվող հիմքըծրագրի ևսկզբնական կոդը, ինչպես նաև գրադարանների, կույտիդինամիկ հիշողության և ստեկի դիրքերը պրոցեսիպրոցեսների հասցեների տիրութում։տիրույթում։
 
==Առավելություններ==
 
Հասցեների տիրույթի պատահականությունը խանգարում է հարձակվողին գուշակել նպատակային հասցեները։ Օրինակ՝ այն հարձակվողները, որոնք փորձում են աշխատեցնել return-to-libc-ը պետք է տեղադրեն կատարվելու ենթակա կոդը, այն դեպքում, երբ ստեկում shellcode իրականացնող հարձակվողները պետք է սկզբում գտնեն ստեկը։
Հասցեագրի տիրույթի պատահականությունը խանգարում է որոշ տեսակի անվտանգության հարձակումներին, հարձակվողի համար ավելի դժվար դարձնելով նպատակակետի հասցեների գուշակումը։ Օրինակ, return-to-libs հարձակումները օգտագործել փորձող հարձակվողները պետք է տեղակայեն կոդը իրագործելու համար, երբ մյուս հարձակվողները, որոնք փորձում են իրագործել ստեկի մեջ ներարկված shellcode-ը, պետք է սկզբից գտնեն ստեկը։ Երկու դեպքում էլ, կապված հիշողության հասցեները անհայտ են հարձակվողների համար։ Այս արժեքները անհրաժեշտ կլինի գուշակել և սխալ գուշակումը սովորաբար ոչ վերականգնելի է աշխատածրագրի ձախողման ժամանակ։
 
{{it-stub}}