问:最近读到Secunia安全公司的一则调查报告,报告显示许多应用程序在较新版的windows中没有使用核心的安全功能:地址空间布局随机化(ASLR)和数据执行保护技术(DEP)。您对这种现象有何见解?如何确保我们的内部程序开发者了解这些功能的使用? 答:在我回答你的问题之前,我想先解释一下什么是地址空间布局随机化(ASLR)和数据执行保护(DEP)。ASLR的作用是,将系统代码的入口数据点分散在内存中,这样入口数据点的位置就处于不可预测的位置。这种情况下,恶意代码访问系统时就难以定位系统功能的位置。
例如,今天启动电脑时,wsock32.dll在物理内存的位置是0x73200000,明天这……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:最近读到Secunia安全公司的一则调查报告,报告显示许多应用程序在较新版的windows中没有使用核心的安全功能:地址空间布局随机化(ASLR)和数据执行保护技术(DEP)。您对这种现象有何见解?如何确保我们的内部程序开发者了解这些功能的使用?
答:在我回答你的问题之前,我想先解释一下什么是地址空间布局随机化(ASLR)和数据执行保护(DEP)。ASLR的作用是,将系统代码的入口数据点分散在内存中,这样入口数据点的位置就处于不可预测的位置。这种情况下,恶意代码访问系统时就难以定位系统功能的位置。例如,今天启动电脑时,wsock32.dll在物理内存的位置是0x73200000,明天这个位置就可能是0x779b0000。DEP是一系列的软件安全检查,利用Windows中的异常处理机制和执行数据页中的代码两项技术来阻止恶意代码。
然而,这些安全特征只有在开发者将它们与应用程序结合的情况下才能发挥作用。Secunia的报告显示,许多软件应用程序并不支持这些安全功能,开发者也不能很好的使用这些安全功能。报告报出时,Java、Apple QuickTime、Foxit Reader、Google Picasa、OpenOffice.org、RealPlayer和VLC media player都没能与DEP或ASLR整合。由此看来,许多恶意的黑客攻击应用程序而不是Windows系统本身是有深层原因的。Windows系统充分利用了DEP和ASLR的安全功能。令人欣慰的是,该报告公布后,有些供应商在最近的补丁里增添了对这些安全选项的支持,有的也正在致力于改进这一情况。
在我看来,许多组织没有采用Windows DEP或ASLR安全功能是基于对时间和财力的考虑。但是,让企业开发者学习如何将这些安全控制和内部的应用程序相结合是一个好的建议。企业中的开发者如果使用微软的Visual Studio,那么要执行这两项安全功能就很容易了,执行的过程也会被很好地记录。许多在线的资源介绍了将安全功能与应用程序整合的方法。Visual C++ Team Blog涉及到如何设置连接器选择/DYNAMICBASE和/NXCOMPAT:/DYNAMICBASE 用来修改执行程序的数据头,来显示该程序在操作系统加载时是否需要随意的重定基底。ASLR和/NXCOMPAT用来指定那些与DEP兼容的可执行程序。用户可以在Visual Studio里清晰地对这两项选择进行设置;默认的设置是“开启”。
Windows Vista SP1、Windows XP SP3和Windows Server 2008加入了一个新的API,即Set Process DEP Policy,它允许开发者在运行时间设置DEP而不是使用连接器选项。微软的Michael Howard在他的博客中更加详细的解释道,MSDN Library有一些关于编程注意事项和应用程序兼容性的问题,并且在使用这些安全控制时你也要考虑这些问题。
ASLR和DEP是两项企业应当与自身的应用程序相结合的安全功能。为此,微软提供了大量的关于如何整合的信息,即使这些信息对开发者而言较新颖,可是难度并不大。另外,应用程序会因为与安全特征的结合而变得更加安全。
作者
翻译
相关推荐
-
谷歌在Android 4.0中应用ASLR为提高安全性
据谷歌Android 4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向Android 4.0 Ice Cream Sandwich系统中应用ASLR技术。
-
Pwn2Own黑色两分钟 win7安全性遭质疑
2010年度Pwn2Own黑客大赛上彼得·付登希尔面对微软号称最安全的操作系统Windows7并没有害怕,在耗费数天时间研究后终于找到绕过防护机制的方法……
-
黑客称苹果“雪豹”系统没Windows XP安全
9月18日消息,知名安全研究人员Charlie Miller表示,苹果最新操作系统“雪豹”缺乏一些基本的安全功能,其安全性甚至不如Windows XP、Windows Vista和Windows 7。