Vista記憶體防毒:系統代碼隨機存
微軟靜悄悄地在Windows Vista Beta 2中加入了一項開源安全技術--ALSR (位址空間編排隨機化,Address Space Layout Randomization),該技術將加大黑客通過軟件自動攻擊操作系統的難度。
「ALSR不僅是Vista Beta 2的新特性,也將成為Vista的標準功能之一。我們採用ASLR技術的時間頗晚,但是我們決定從Beta 2開始啟用這一開源技術,同時我們也可以進一步檢驗該技術的實際性能。」微軟安全程式經理Michael Howard表示。
不過,Howard也表示,ASLR並非解決不安全代碼問題的萬能藥,但是如果和其他安全技術共同使用,無疑能構成防禦惡意軟件攻擊的「有效屏障」。
ASLR可以在記憶體中隨機儲存系統代碼,而非以前的固定記憶體段方式,這樣就避免了特定類型惡意軟禁搜索特定段系統代碼進行攻擊的行為。
目前,已經有數個開源安全系統--如OpenBSD、PaX以及Exec Shield--已經採用了ASLR技術。
|