Address space layout randomization

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Certaines informations figurant dans cet article ou cette section devraient être mieux reliées aux sources mentionnées dans les sections « Bibliographie », « Sources » ou « Liens externes » (décembre 2024).

Vous pouvez améliorer la vérifiabilité en associant ces informations à des références à l'aide d'appels de notes.

L’address space layout randomization (ASLR) (« distribution aléatoire de l'espace d'adressage ») est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s’agit en général de la position du tas, de la pile et des bibliothèques. Ce procédé permet de limiter les effets des attaques de type dépassement de tampon par exemple.

Elle consiste à rendre la configuration des processus « aléatoire », en plaçant différents éléments de base à des endroits variables.

Contrairement aux autres, les systèmes utilisant l'ASLR configurent donc les processus de manière aléatoire, ce qui limite le fonctionnement des attaques se basant sur les structures fixes, connues et documentées, des processus.

Différents éléments peuvent être randomisés : la plupart des systèmes définissent par exemple des adresses de piles ou de tas aléatoires.

Implémentation

La technique de randomisation de l'espace d'adressage a été utilisée depuis plusieurs années sur les systèmes libres tels qu'OpenBSD ou encore Linux. L’implémentation sous Linux est supportée dans le noyau depuis la version 2.6.20 (juin 2005), bien qu’elle puisse être désactivée par l’option norandmaps^[1]. Il existe également des implémentations externes sous forme de patches telles que PaX.

L’implémentation est supportée de manière native sous Windows depuis Windows Vista (février 2007), sous Mac OS X (partiellement^{[précision nécessaire]}) depuis le système 10.5 (Léopard) (octobre 2007) et sous iOS 4.3.

Voir aussi

Notes et références

↑ (en) Greg Kroah-Hartman, « Linux Kernel in a Nutshell : Documentation de norandmaps », sur Linuxtopia.org, O’Reilly Media, 2009 (consulté le 30 octobre 2017)
Description — By default, the kernel randomizes the address space of all programs when they are started. This option disables this feature. It is equivalent to writing 0 to the file /proc/sys/kernel/randomize_va_space.

Articles connexes

Nouvelles fonctions de Windows Vista

Liens externes

(en) Ollie Whitehouse, « An Analysis of Address Space Layout Randomization on Windows Vista™ » [« Une analyse détaillée de l’implémentation sous Windows Vista »] [PDF], Symantec, février 2007 (consulté le 30 octobre 2017). .

[1] (en) Greg Kroah-Hartman, « Linux Kernel in a Nutshell : Documentation de norandmaps », sur Linuxtopia.org, O’Reilly Media, 2009 (consulté le 30 octobre 2017)
Description — By default, the kernel randomizes the address space of all programs when they are started. This option disables this feature. It is equivalent to writing 0 to the file /proc/sys/kernel/randomize_va_space.

[1]