Новая прошивка Android будет иметь ASLR-защиту

Суть технологии ASLR, заключается в том, что она изменяет размещение объектов в адресном пространстве. В итоге атакующей стороне становится гораздо сложнее запустить процедуру выполнения вредоносного кода, даже тогда, когда некоторые уязвимые места системы доподлинно известны злоумышленникам.

В случае динамичного состояния объектов хакеры просто-напросто теряют возможность запустить необходимый код в требуемом адресном пространстве – ведь оно находится в состоянии перманентного движения.
Одной из ранних версий реализации технологии ASLR была опреационая система под названием OpenBSD. На сегодняшний день защитная технология ASLR включена в дистрибудтивы ОC по умолчанию. Одной из ранних версий реализации технологии ASLR была операционая система под названием OpenBSD. На сегодняшний день защитная технология ASLR включена в дистрибутивы ОС по умолчанию. Уже с 2005 года, с тех пор как вместе с некоторыми дистрибутивами вышла в свет 2.6.12 версия ядра с пометкой «Hardened», эта функция, правда, в немного более упрощенном варианте, присутствует во всех системах, принадлежащих к семейству Linux. Кроме того, эта защитная технология присутствует во всех новых версиях Ubuntu. Microsoft Windows получила ASLR-поддержку немного позже – в 2007 году. На сегодняшний день ASLR поддерживают ОС Windows Vista, Windows 7, Windows Server 2008 и 2008 R2. Даже операционная система MacOS X 10.5 имеет функцию, аналогичную ASLR-защите. Об наличии функции официально заявлено также и в iOS, предназначенной для мобильных устройств.
В блоге «Android Developers» говорит о том, что новая версия Android-прошивки 4.0 отныне будет обеспечивать распределение пространства случайным образом для защиты системы и мобильных приложений пользователей от хакерских атак. Одним из улучшений ОС Ice Cream Sandwich является усовершенствованная система управления частными ключами, используемыми для аутентификации сайтов и для шифрования информации. На практике это значит, что использовать ключевой API для того, чтобы установить и впоследствии хранить пользовательские сертификаты безопасности.
Чтобы обеспечить дополнительную надежность системы особенно сознательным и ответственным пользователям рекомендуется использовать также и дополнительное антивирусное программное обеспечение от других разработчиков.

2011-11-13