ASLR – ¿Cómo afecta a ayudar a proteger a Windows 7?
La arquitectura de una computadora puede ser una cosa difícil. Hay muchos niveles que hay que explicar. Usted tiene el nivel de hardware, que es el material que se ve en la placa base. Por ejemplo, la CPU, la memoria, y todos los otros componentes que se ve cuando se abre una computadora. Luego, en el lado del software que tienen dos niveles –
El nivel de aplicación, que es el lado que se ve cuando se está usando el ordenador. Esta es la parte que la interfaz con la vida cotidiana. La interfaz gráfica de usuario del sistema operativo y los programas actuales que se utilizan.
Y luego tienes el nivel del núcleo. Aquí es donde el código que hace funcionar el sistema operativo con el hardware, reside en. Combinar estas tres áreas y entonces usted tiene un equipo de trabajo.
Cuando eres un hacker, tanto sombrero blanco y sombrero negro, ya sabes estas áreas íntimamente. A estudiar cómo funciona todo esto por lo que se puede manipular para hacer lo que quiera que haga. Esta es la razón por proveedores de sistemas operativos hay que pensar en los trucos que les permitan impedir los malos. Uno de esos trucos que se conoce como ASLR.
ASLR es también conocido como Address Space Layout Randomization. Lo que esto significa exactamente es un poco difícil, pero vamos a caminar a través de él poco a poco. Como hemos mostrado anteriormente en este artículo, el equipo se compone de muchas capas diferentes que trabajan juntos. Una de las formas en que estas capas de trabajar juntos es cuando se inicia un programa. Cuando se inicia un programa, incluso el propio sistema operativo, que se retira de la unidad de disco duro y se coloca en la memoria. Así que una vez que se coloca en la memoria, es entonces asignada con lo que se conoce como el espacio de direcciones. Cuando se ejecuta un programa, también llamado proceso, se carga ciertas piezas en este espacio de direcciones.
Antes de ASLR, un hacker podría saber qué piezas se pondría en espacios de direcciones determinadas. Así, en un ataque que iba a hacer, todo lo que tenía que hacer era recordar el espacio de direcciones de ese pedazo de programa. Entonces se podría ejecutar el ataque. Para que esto sea más difícil, los vendedores de sistemas operativos hizo que el lugar que iban a poner las piezas de los datos aleatorios. Aquí es donde entra en juego ASLR Ahora el atacante no sabe de antemano que las piezas van a ser menos. Ellos tienen que adivinar o encontrar alguna manera de evitarlo. Esto es posible pero no es fácil de hacer. Esto hace que el camino de la explotación del sistema mucho más difícil de lo que normalmente sería.
Con ASLR agregado a Windows 7, que hace que el sistema mucho más seguro que otros sistemas operativos anteriores. Ahora los atacantes tienen que llegar a las hazañas mucho mejor con el fin de ser capaces de hacerse cargo del sistema.
Visita mi blog. Obtenga más información sobre la seguridad en Internet. Aprenda a proteger Windows 7.