PDA

Visualizza versione completa : Windows Vista ASLR

Billow
29-05-2006, 12.38.31
<p align="center"><img hspace="0" src="http://www.microsoft.com/library/toolbar/3.0/images/banners/WindVista_masthead_ltr.gif" align="baseline" border="0" /></p><p>Windows Vista Beta 2 include alcune nuove tipologie di difesa contro il &quot;Buffer overrun&quot;, _definiti address <em>space layout randomization - </em>ASLR.</p><p>Si tratta di una nuova utile difesa che fa apparire il sistema &quot;diverso&quot; ai malware che effettuano attacchi automatici a tappeto sui pc di mezzo mondo.</p><p align="justify">In questo modo si cercherà di rendere quantomeno più difficile la diffusione di epidemie informatiche mondiali, come le abbiamo conosciute sino ad oggi, in quanto le possibilità che un'infezione abbia successo, saranno sempre nell'ordine di 1/256, sul primo pc, nuovamente di 1/256 sul secondo e così via.</p><hr /><p /><p><em>So what is ASLR? </em></p><p align="justify"><em>In short, when you boot a Windows Vista Beta 2 computer, we load system code into different locations in memory. This helps defeat a well-understood attack called “return-to-libc”, where exploit code attempts to call a system function, such as the socket() function in wsock32.dll to open a socket, or LoadLibrary in kernel32.dll to load wsock32.dll in the first place. The job of ASLR is to move these function entry points around in memory so they are in unpredictable locations. In the case of Windows Vista Beta 2, a DLL or EXE could be loaded into any of 256 locations, which means an attacker has a 1/256 chance of getting the address right. In short, this makes it harder for exploits to work correctly</em></p><ul><li><a href="http://blogs.msdn.com/michael_howard/archive/2006/05/26/608315.aspx">Leggi la fonte</a></li></ul><br><br><br><br>
RNicoletto
30-05-2006, 10.19.26
Non sono così ferrato in materia per poter valutare appieno questa novità :inn:, tuttavia mi sembra fin troppo bello per essere vero... Ridurre di 256 volte il numero di zombie (intesi come PC vulnerabili in Rete) è un risultato ecclatante!
Full
30-05-2006, 12.06.03
ma è qualcosa relativo all'impronta digitale del sistema operativo?
RNicoletto
30-05-2006, 13.41.17
Originariamente inviato da Full
ma è qualcosa relativo all'impronta digitale del sistema operativo?
Direi proprio di no; si tratta soltanto dell'applicazione di una tecnica per l'indirizzamento della memoria nel S.O.. ;)