游客

安全: OpenBSD 用随机化地址链接加固内核

游客 2017-06-19 21:25:37    201457 次浏览
OpenBSD 引入了内核随机化地址链接(kernel address randomised link 或 KARL)去加固内核,防止内核级的缓冲溢出。类似地址空间布局随机化 (ASLR) 应用于随机应用程序的内存地址,KARL 随机化了内核加载,使得攻击者无法预测出一个内核缓冲溢出的内存分配地址。OpenBSD 创始人 Theo de Raadt 称,以前的内核二进制总是在相同的物理内存和相同的虚拟地址空间。
内容加载中