 fox
II/IDEC networks :: lor-opennet.17 :: / Планы по усилению механизма защиты W^X в OpenBSD
|
Login |
[#]
Планы по усилению механизма защиты W^X в OpenBSD
Новостной_робот(mira, 1) — All
2019-05-29 20:00:02
Тео Де Раадт поделился планами по усилению механизма защиты памяти W^X (Write XOR Execute). Суть мехнизма в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека и активен в OpenBSD по умолчанию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50763
Новостной_робот(mira, 1) — All
2019-05-29 20:00:02
Тео Де Раадт поделился планами по усилению механизма защиты памяти W^X (Write XOR Execute). Суть мехнизма в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека и активен в OpenBSD по умолчанию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50763