Sto cercando di capire il concetto alla base della randomizzazione degli indirizzi (ASLR). Sto leggendo il relativo articolo wikipedia che afferma:
Security is increased by increasing the search space. Thus,
address space randomization is more effective when more
entropy is present in the random offsets. Entropy is increased
by either raising the amount of virtual memory area space over
which the randomization occurs or reducing the period over which
the randomization occurs. The period is typically implemented as
small as possible, so most systems must increase VMA
space randomization.
Ho difficoltà a comprendere il concetto di entropy relativo alla randomizzazione. Posso capire il fatto che se un utente malintenzionato deve cercare di indovinare gli indirizzi da uno spazio di indirizzi più ampio, allora la sicurezza è migliorata. Ma poi in vari articoli online, continuo a vedere la frase n bits of entropy per la randomizzazione XYZ. Cosa significa n bits of entropy ? Anche nell'articolo di Wikipedia utilizza variabili come entropy bits of stack top (Es) .
Inoltre, perché l'articolo significa quando dice che entropy is increased ... reducing the period over which the randomization occurs ?
La mia comprensione:
Sto pensando che n bits of entropy significhi in effetti quanta parte dello spazio di ricerca deve essere esplorato da un utente malintenzionato. Quindi, per una macchina a 32 bit, possono esserci 2^32 di indirizzi possibili, quindi l'entropia ideale sarebbe 32 bit. Ma ho letto che in casi reali, i sistemi possono offrire solo 16 bit di entropia. Questo significa che l'autore dell'attacco deve esplorare solo 2^16 indirizzi?
Se ciò è vero, allora dall'articolo di Wikipedia (focalizzato solo sullo stack per renderlo più semplice):
N bit di entropia = Es - As = bit entropici dello stack top - bit attaccati per tentativo di entropia dello stack
Es qui significa la parte 2 ^ 32 che ho menzionato sopra? E che dire di As?