什麼是aslr，它如何保證您的電腦保安？

地址空間佈局隨機化（ASLR）是一種用於作業系統的安全技術，於2001年首次實現。所有主要作業系統（iOS、Android、Windows、macOS和Linux）的當前版本都具有ASLR保護功能。但在過去的一週裡，一種繞過ASLR的新方法被發現。那麼，你應該擔心嗎？...

地址空間佈局隨機化（ASLR）是一種用於作業系統的安全技術，於2001年首次實現。所有主要作業系統（iOS、Android、Windows、macOS和Linux）的當前版本都具有ASLR保護功能。但在過去的一週裡，一種繞過ASLR的新方法被發現。那麼，你應該擔心嗎？

對於那些沒有低階程式設計背景的人來說，ASLR可能會令人困惑。要理解它，首先必須理解虛擬記憶體。

什麼是虛擬記憶體(virtual memory)？

虛擬記憶體是一種記憶體管理技術，具有許多好處，但它的主要目的是為了使程式設計更容易。假設你有GoogleChrome，MicrosoftWord，還有幾個其他程式在一臺帶有4GB RAM的計算機上開啟。總體而言，這臺計算機上的程式使用的RAM超過4GB。然而，並非所有程式都將始終處於活動狀態，或者需要同時訪問該RAM。

作業系統將記憶體塊分配給稱為頁的程式。如果沒有足夠的RAM一次儲存所有頁面，則最不可能需要的頁面將儲存在速度較慢（但空間更大）的硬碟上。當需要儲存的頁面時，它們將切換RAM中當前不太需要的頁面的空間。這個過程稱為分頁，並將它的名稱借給頁面檔案.sysWindows上的檔案。

虛擬記憶體使程式更容易管理自己的記憶體，也使它們更安全。程式不需要擔心其他程式在哪裡儲存資料，也不需要擔心還有多少RAM。他們可以根據需要向作業系統請求額外的記憶體（或者返回未使用的記憶體）。程式看到的只是一個單獨的連續記憶體地址塊，稱為虛擬地址。程式不允許檢視另一個程式的記憶體。

當程式需要訪問記憶體時，它會給作業系統一個虛擬地址。作業系統連線CPU的記憶體管理單元（MMU）。MMU在虛擬地址和實體地址之間進行轉換，將資訊返回給作業系統。程式在任何時候都不直接與RAM互動。

什麼是aslr公司(aslr)？

地址空間佈局隨機化（ASLR）主要用於防止緩衝區溢位攻擊。在緩衝區溢位中，攻擊者向函式提供儘可能多的垃圾資料，然後是惡意負載。有效負載將覆蓋程式打算訪問的資料。跳轉到程式碼中另一個點的指令是常見的有效負載。例如，著名的越獄方法ios4使用緩衝區溢位攻擊，促使蘋果將ASLR新增到ios4.3中。

緩衝區溢位要求攻擊者知道程式的每個部分在記憶體中的位置。弄清楚這一點通常是一個艱難的試錯過程。在確定之後，他們必須**一個有效載荷並找到一個合適的地方注入它。如果攻擊者不知道目的碼的位置，則很難或不可能對其進行攻擊。

ASLR與虛擬記憶體管理一起工作，將程式的不同部分在記憶體中的位置隨機化。每次執行程式時，元件（包括堆疊、堆和庫）都會移動到虛擬記憶體中的不同地址。攻擊者不再能夠透過反覆試驗瞭解目標的位置，因為地址每次都會不同。一般來說，應用程式需要使用ASLR支援進行編譯，但這已成為預設設定，甚至在android5.0及更高版本上也是必需的。

那麼aslr還能保護你嗎？

上週二，來自紐約州立大學賓厄姆頓分校和加州大學河濱分校的研究人員發表了一篇名為《跳過ASLR：攻擊分支預測因子以繞過ASLR》的論文。詳細介紹了一種攻擊分支目標緩衝區（BTB）的方法。BTB是處理器的一部分，它透過預測結果來加速if語句。使用作者的方法，可以確定執行程式中已知分支指令的位置。這起攻擊是在搭載英特爾Haswell處理器（2013年首次釋出）的Linux機器上進行的，但很可能適用於任何現代作業系統和處理器。

也就是說，你不必絕望。本文提供了一些硬體和作業系統開發人員可以減輕這種威脅的方法。更新的、細粒度的ASLR技術需要攻擊者付出更多的努力，而增加熵（隨機性）會使跳轉攻擊變得不可行。最有可能的是，新的作業系統和處理器將免疫這種攻擊。

你還有什麼事要做？跳越旁路是新的，還沒有發現在野外。當攻擊者利用該漏洞時，該漏洞將增加攻擊者可能對您的裝置造成的潛在傷害。這種訪問級別並非史無前例；微軟和蘋果僅在2007年及更高版本的作業系統中實現了ASLR。即使這種攻擊方式變得司空見慣，你也不會比WindowsXP時代更糟糕。

請記住，攻擊者仍然必須在您的裝置上獲取他們的程式碼才能造成任何傷害。此缺陷不會為他們提供任何其他感染您的方式。一如既往，您應該遵循安全最佳實踐。使用防病毒軟體，遠離粗略的網站和程式，保持軟體的最新狀態。透過遵循這些步驟並將惡意行為體從您的計算機上隔離，您將一如既往地安全。

圖片來源：Steve/Flickr