개발자의 기록 노트/Compiler

ASLR : Address space layout randomization

제임스-딘딘 2014. 12. 4. 18:12

Address space layout randomiztion(ASLR)은 buffer overflow 공격으로부터 보호하기 위한 컴퓨터 보안 기술이다.

이 내용의 실제 구현 까지는 상당히 많은 dependency를 가지는데, Processor architecture, OS(kernel implementation), compiler, debugger, linker(loader) 등등이 상호 조화를 이루어 구현이 된다.


참고 : http://stackoverflow.com/questions/2463150/fpie-position-independent-executable-option-gcc-ld

참고 : http://en.wikipedia.org/wiki/Address_space_layout_randomization

참고 : http://en.wikipedia.org/wiki/Position-independent_code

참고 : http://www.openbsd.org/papers/nycbsdcon08-pie/index.html

저작자표시 비영리 변경금지 (새창열림)