|
Kryptographie & Computersicherheit Verschlüsselung und Untersuchung verschlüsselter Texte, Computerviren und Malware, Sicherheitslücken, Datenschutz, Verkehrsüberwachung, Mautbrücken, Kameras (CCTV etc.), RFID |
![]() |
|
Themen-Optionen | Ansicht |
![]() |
#1 |
Lebende Moderatoren-Legende
Registriert seit: 18.11.2005
Beiträge: 9.965
|
![]()
Via Felix von Leitner
Es gibt in eigentlich allen heutigen Betriebssystemen ein Feature namens "ASLR". Das verursacht, dass man (als Nutzer/Programmierer, d.h. möglicherweise als Angreifer) nicht erfährt, in welcher konkreten Speicherzelle das Programm liegt oder in welcher Daten liegen. Das wird als "sicher" betrachtet, weil es als "unsicher" gilt, wenn man das erfährt. Kann man nämlich gezielt Speicher manipulieren, kann man möglicherweise den Ablauf anderer Programme verändern, oder z.B. auch (eigentlich geheimzuhaltende) Krypto-Schlüssel auslesen. Mit anderen Worten: ohne eine weitere Verteidigungslinie ist das eine Katastrophe. Hier hat nun jemand demonstriert, wie man jetzt mit einer (recht simplen) Statistik in sehr kurzer Zeit messen kann, wo im (phyisischen) Speicher das Programm und die Daten liegen. Und es gibt nicht tatsächlich eine Möglichkeit, solche Statistiken zu verhindern. Das bedeutet: ASLR ist Schrott. Das war schon immer meine Intuition (schlicht und einfach wegen "Security through obscurity" - wenn die physische Adresse das einzige Geheimnis ist, wird es sehr wertvoll, sie zu erfahren, und das ist ein Hinweis darauf, dass man z.B. dem Betriebssystem doch nicht so sehr traut), aber die letzten 10 Jahre hat niemand davon hören wollen. An der Stelle kann man mal den ganzen Verbalerotikern dazu gratulieren, auf Schlangenöl hereingefallen zu sein. Felix von Leitner bezeichnet das ganze als "Dessert" zu einem "Security-Albtraum". Ich gehe damit konform, dass die praktische Bedeutung nicht so groß ist wie es den Eindruck macht, es gibt ja noch Verteidigungslinien dahinter, z.B. durch den "geschützten Speicher" - in der Realität kann kein Programm auf die Daten (oder den Code) eines anderen zugreifen, oder gar auf "Eigentum" des Betriebssystems. Das wird dann einfach beendet, bevor die problematische Instruktion das Ergebnis liefert. Aber das zeigt, dass sehr viele Leute mit Wasser kochen und sich durch - auch noch so gut begründeten - Rat selten beirren lassen... Wäre der "Stand der Technik" bei Computersystemen Betriebssicherheit "nach menschlichem Ermessen", und zwar im Konsens (d.h. zweifelsfrei), hätte es niemals Bedarf für ASLR gegeben... Der war aber schon als ich da eingestiegen bin eher "wir haben das hier mal so hingemuckelt und freuen uns, dass es überhaupt läuft"... http://www.cs.vu.nl//~herbertb/downl...anc_ndss17.pdf
__________________
Perfidulo: Ich hatte erst vor, einen Roman darüber [über das verschwundene Mittelalter] zu schreiben. Groschenjunge: Was ist der Unterschied zum Jetzt? Perfidulo: Es quasseln nicht dauernd Leute dazwischen. |
![]() |
![]() |
![]() |
#2 |
Lebendes Foren-Inventar
Registriert seit: 27.11.2006
Ort: Tartu, Estland
Beiträge: 2.961
|
![]()
Danke für den Hinweis auf diesen interessanten Artikel. Da ich selbst zu einer Community von Hobby-Betriebssystem-Entwicklern gehöre, von denen einige auch ASLR in ihren Projekten implementieren, werde ich den Artikel auf jeden Fall mit besagter Community teilen.
__________________
There's plenty of room at the bottom. (Richard Feynman) |
![]() |
![]() |
![]() |
Lesezeichen |
Themen-Optionen | |
Ansicht | |
|
|
![]() |
||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Grippeimpfung wirkungslos? | Acolina | Medizin | 2 | 15.01.2007 13:48 |