[![][1]][2]

Рандомизация адресного пространства (Address Space Layout Randomization, сокращенно ASLR) — это механизм обеспечения безопасности, встроенный в популярные операционные системы. Его суть сводится к рандомизации виртуальных адресов памяти различных структур данных — угадать расположение в памяти целевой структуры сложно предугадать, поэтому шансы на успешную атаку значительно снижаются. Ранее в нашем блоге мы рассказывали об устройстве [ASLR на примере ОС Windows 8][3].

В середине октября 2016 года группа американских исследователей информационной безопасности из Калифорнийского (Риверсайд) и Нью-Йоркского (Бинхемптон) университетов [опубликовала][4] описание техники атаки, которая использует для обхода ASLR ошибку в процессорах Intel. [Читать дальше →][5]

[1]: https://habrastorage.org/files/aa9/8e4/95e/aa98e495e1f145758116eb46b27c196e.png
[2]: https://habrahabr.ru/company/pt/blog/313856/
[3]: https://habrahabr.ru/company/pt/blog/162617/
[4]: http://arstechnica.com/security/2016/10/flaw-in-intel-chips-could-make-malware-attacks-more-potent/
[5]: https://habrahabr.ru/post/313856/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut