Jump to content

Հասցեի տարածքի դասավորության պատահականացում

Վիքիպեդիայից՝ ազատ հանրագիտարանից

Address space layout randomization (Հասցեների տիրույթի պատահական դասավորվածությունը (ՀՏՊԴ)) համակարգչային անվտանգության մեթոդ է, որն ընդգրկում է տվյալների տիրույթների պատահական կազմակերպված դասավորվածությունները, սովորաբար ներառելով կատարվող ծրագրի սկզբնական կոդը, ինչպես նաև գրադարանների, դինամիկ հիշողության և ստեկի դիրքերը պրոցեսների հասցեների տիրույթում։

Առավելություններ

[խմբագրել | խմբագրել կոդը]

Հասցեների տիրույթի պատահականությունը խանգարում է հարձակվողին գուշակել նպատակային հասցեները։ Օրինակ՝ այն հարձակվողները, որոնք փորձում են աշխատեցնել return-to-libc-ն, պետք է տեղադրեն կատարվելու ենթակա կոդը, այն դեպքում, երբ ստեկում shellcode իրականացնող հարձակվողները պետք է սկզբում գտնեն ստեկը։