内存随机化作为应用程序安全增强？

Question

我最近看到一篇 Microsoft 文章，其中宣传了 Windows 7 的新“防御增强功能”。具体来说：

• 地址空间布局随机化 (ASLR)
• 堆随机化
• 堆栈随机化

文章接着说“......其中一些防御位于核心”操作系统和 Microsoft Visual C++ 编译器提供了其他策略”，但没有解释这些策略实际上如何提高安全性。

有人知道为什么内存随机化会提高安全性（如果有的话）吗？其他平台和编译器是否采用类似的策略？

Answer 1

它使预测某些内容在内存中的位置变得困难，从而提高了安全性。相当多的缓冲区溢出漏洞利用（例如）将已知例程的地址放入堆栈，然后返回它。在不知道相关例程的地址的情况下，做到这一点要困难得多。

据我所知，OpenBSD 是第一个做到这一点的，至少在相当知名的 PC 操作系统中是这样。

Answer 2

它使诸如返回到libc（或返回到用户提供的数据缓冲区对于后两种情况）要困难得多。是的，它可以在 Linux、BSD 和 Mac OS 中使用。正如您所期望的，详细信息因操作系统而异。请参阅 Wikipedia 了解简介。

Answer 3

通过随机化堆栈，您可以使像 Aleph One 的 Smashing the Stack for Fun Profit 这样的普通缓冲区溢出攻击变得不可能。原因是因为攻击依赖于将少量名为 shellcode 的可执行代码放入内存中可预测的位置。函数堆栈帧已损坏，其返回地址被攻击者选择的值覆盖。当损坏的函数返回时，执行流程将转移到攻击者的 shellcode。传统上，该内存地址是可预测的，因此在运行相同版本软件的所有机器上它都是相同的。

尽管 Windows 7 上实现了高级内存保护，但远程代码执行仍然是可能的。最近，CanSecWest 的一台运行 Windows 7 和 IE 8 的机器在几秒钟内就被黑客入侵。以下是利用悬空指针进行现代内存损坏攻击的技术描述与堆溢出结合在一起。