Рандомизация адресного пространства

Рандомизация адресного пространства (англ. Address Space Layout Randomization, ASLR) - это техника защиты компьютерной системы от атак, которая заключается в изменении расположения в памяти исполняемого кода, данных и стека процесса. В рамках данной техники адреса памяти, используемые приложениями, генерируются случайным образом, что делает сложным предсказание и эксплуатацию уязвимостей, связанных с манипуляцией памятью.

Рандомизация адресного пространства является эффективным средством защиты от буферных переполнений, переполнения кучи (Heap Overflow), переполнения стека (Stack Overflow), а также от различных видов вредоносного кода, использующего известные адреса в памяти для внедрения своего кода.

ASLR реализуется на уровне операционной системы и может применяться как на уровне ядра, так и на уровне пользовательского пространства. Она может быть включена или отключена в зависимости от настроек системы.

Хотя рандомизация адресного пространства является эффективным средством защиты, она не гарантирует 100% безопасность системы. Некоторые виды атак, например, атаки типа Return-oriented programming (ROP), могут обойти эту защиту. Однако ASLR является важной и эффективной мерой для повышения общей безопасности системы.