Čo je Stack Randomization ?

Počítačová bezpečnosť sa stáva ezoterické pri rokovaní s chybami zabezpečenia na úrovni hardvéru . Aj základné prevedenie konštrukcie počítačov má otvory , ktoré môžu hackeri zneužiť . Inžinieri musia neustále vyvíjať techniky obísť útoky hackerov . Pre riešenie pre manipuláciu s pamäťou využije ako je pretečeniu vyrovnávacej pamäti , inžinieri vyvinuli zásobníka , alebo rozvrhnutie adresného priestoru , náhodnosti. Táto technika je tradičná a opakovateľné útoky menej efektívne , a chráni počítače pred základných bezpečnostných nedostatkov . Zásobník volaní

štruktúra všeobecný dát definovaná ako " zásobník " , predstavuje základný zoznam položiek , v ktorých každá novinka pripojí na koniec zoznamu , a každý z nich odstráni položka pochádza z konca zoznamu v poslednom - in , first - out poradí . Zásobník volaní zo spusteného programu funkcií veľa rovnakým spôsobom . Miesto jednoduchých dátových položiek , však, zásobník volaní organizuje odkazy v pamäti na vykonávanie funkcií v programe .
ClipArt pretečeniu vyrovnávacej pamäte a pamäťové zabezpečenie

Jednou z nevýhod pomocou štruktúru zásobník dát organizovať programy , súvisí s tým , ako je organizovaná pamäti . Zatiaľ čo každý beh funkcie v programe sedí v zásobníku volaní , často sedia bok po boku vo fyzickej pamäti . Preto , ak útočník pretečenie premennej vyrovnávacej pamäti tým , že príliš veľa dát pre dátové štruktúry zvládnuť , napríklad , potom ďalšie informácie môžete prepísať dáta v priľahlých fyzické umiestnenie pamäte , ktorá ovplyvňuje tok vykonávanie programu .

Stack Randomization

riešenie bezpečnostných otázok , inžinieri vyvinuli techniku ​​pre prideľovanie pamäte známy ako zásobník náhodnosti , alebo adresového priestoru rozloženie náhodnosti. Typicky , pamäť je alokovaná postupne počas vykonávania programu . Po spustení programu , je pridelené ďalšie voľné pamäťové miesto v pamäti . Pri použití zásobníka randomizácii , počítač určí pseudonahodne polohu v závislosti na vopred stanovenej posun . Ukazovatele rám na zásobníku sú umiestnené tým kompenzovať rovnako . Offset je určená na štarte operačného systému .
Stack náhodnosti a bezpečnostné

Pretože zásobníka randomizácie , programová dáta nebýva úplne za sebou v pamäti systému . To predstavuje problém pre hackerov sa pokúša použiť útok , ako je napríklad pretečeniu vyrovnávacej pamäti . Aj keď môže dôjsť k pretečeniu vyrovnávacej pamäti , účinky nemožno vopred . Pred zásobníka randomizácii , ak hacker vedel , koľko dát pre použitie v pretečeniu vyrovnávacej pamäti , by mohol použiť rovnaký využívať na rovnakom programe , opakovane . Pri randomizácii , bez vyrovnávacej pamäte útok je zaručiť úspech medzi každú spustenú inštanciu programu , a to aj na rovnakom počítači .

• Predchádzajúca strana: Čo vyvoláva onsubmit ? 
• Ďalšia strana: Rozdiel medzi DataSet a DataReader