So tutto su come funziona ASLR e come è stato implementato su entrambi i sistemi Linux e Windows. Fornisce un ulteriore livello di protezione che il malware deve prendere in considerazione. Ma oggigiorno con i computer lasciati accesi per lunghi periodi di tempo, ASLR non sembra randomizzare lo spazio degli indirizzi tanto quanto vorremmo. Windows 8 ha preso ulteriori passaggi per assicurati che ASLR sia efficace.
Ho appena scoperto il livello del kernel ASLR quando ho costruito e aggiornato il mio kernel Linux, e ho notato che al boot diceva:
KASLR not enabled
Dopo aver fatto qualche ricerca, non ho trovato molto su KASLR in generale. Quindi ora sono curioso di sapere se qualcuno qui ha esperienza con esso.
- KASLR vale la pena? Fornisce un vantaggio significativo? Dovrei ricostruire il mio kernel, configurarlo per KASLR e tutto quel jazz. Non è terribile, ma leggermente fastidioso.
- Esiste nel mondo Windows? In tal caso, Windows fa un lavoro migliore nella sua implementazione?
O forse il mondo non è ancora pronto per questo ...