vendredi 26 janvier 2018

A.S.L.R., mais qu'est-ce donc que cela ?

 
Spectre et Meltdown font depuis quelques semaines les choux gras de la presse spécialisée et même de la presse généraliste, mais ces failles importantes ne doivent pas faire oublier qu'il y a d'autres menaces. Ainsi, quelques mois auparavant, un autre souci avait été mis à jour qui concernait une protection implémentée par Microsoft, nommée l'A.S.L.R. Je n'avais pas jugé utile d'en faire un billet, mais avec le recul je me dis que cela peut servir finalement.

Nous allons cette fois-ci lorgner du côté de la mémoire virtuelle. Pour résumer très simplement disons qu'afin de se prémunir de certains types d'attaques (notamment celles de type buffer overflow – dépassement de tampon), les données qui y sont stockées le sont de manière aléatoire.