Address space layout randomization

Un article de Wikipédia, l'encyclopédie libre.

L'Address Space Layout Randomization (ASLR) ou randomisation de l'espace d'adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s'agit en général de la position du tas, de la pile, des bibliothèques. Ce procédé permet de limiter les effets des attaques de type dépassement de tampon par exemple.

Elle consiste à rendre la configuration des processus « aléatoire », en plaçant différents éléments de base à des endroits variables.

Contrairement aux autres, les systèmes utilisant l'ALSR configurent donc les processus de manière aléatoire, ce qui limite le fonctionnement des attaques se basant sur les structures fixes, connues et documentées des processus.

Différents éléments peuvent être randomisé : la plupart des systèmes définissent par exemple des adresses de piles ou de tas aléatoires.

Sommaire 1 Implémentation 2 Voir aussi 2.1 Notes & Références 2.2 Articles connexes 2.3 Liens externes

[modifier] Implémentation

La technique de randomisation de l'espace d'adressage a été utilisé depuis plusieurs années sur les systèmes libres tels que OpenBSD ou encore Linux. L'implémentation sous Linux est supportée dans le noyau depuis la version 2.6.20, bien qu'elle puisse être désactivée par l'option norandmaps^[1]. Il existe également des implémentations externes sous forme de patch tels que PaX.

L'implémentation est supporté de matière native sous Windows avec Windows Vista et sous MacOS X depuis le système 10.5 (Léopard)

[modifier] Voir aussi

[modifier] Notes & Références

[modifier] Articles connexes

• Nouvelles fonctions de Windows Vista

[modifier] Liens externes

• Une analyse détaillée de l'implémentation sous Windows Vista

• Portail de la sécurité informatique