Voglio valutare se vale la pena aggiungere ASLR a un sistema operativo proprietario. Questo sistema operativo esegue più applicazioni che non si fidano l'un l'altro e scambiano i dati sulla rete, quindi le minacce attenuate da ASLR si applicano. Date risorse infinite, aggiungerei ALSR.
Ma le risorse sono finite. Forse avremmo una sicurezza maggiore spendendo tempo in altre attività come test più intensivi, analisi statiche più precise, miglioramenti generali del design, ecc.
Possiamo esaminare il nostro sistema operativo e valutare il costo dell'ASLR (progettazione iniziale, evitando perdite di indirizzi attraverso, ad esempio, tempistiche, maggiore difficoltà di debugging, ...). Come possiamo valutare i benefici?
ASLR non previene le vulnerabilità, ma rende gli exploit più difficili. Tendo a pensare che la vulnerabilità meno sfruttabile è quella che non esiste e gli aggressori troveranno sempre un modo, ma questo è solo un sentimento, non ho dati. È comune per ASLR rendere impossibile lo sfruttamento? Come possiamo quantificare i benefici dell'ASLR?