ICT用語の意味と同義語
【 「address space layout randomization」又はそれに関連する用語の意味 】
| 出典: ASLR 『通信用語の基礎知識』 更新年月日 2010/10/22,URL: https://www.wdic.org<br><br> 実行プログラムの命令やデータ、ヒープ、スタック等の配列を無作為に変更する技術。アドレス空間配置のランダム化。OpenBSD、Linux、Windows Vistaなどで対応している。<br><br>[概要]<br> バッファーオーバーフロー脆弱性への対抗技術の一つ。オペレーティングシステムごとにアプローチは若干違うが、命令、ヒープ、スタックといった各領域について、メモリー領域への配列をランダム化する。実行ごとに無作為に配列されるため、バッファーオーバーフローを利用する不正な命令が、他の命令、文字列、あるいは共有ライブラリ等を(不正に)呼び出すことが難しくなり、もって攻撃を受けにくくでき、セキュリティが向上する。ASLRがない(従来の)状態では、同じようなシステムで同一のプログラムを実行すれば、命令や文字列などは同じ配置となる。この状態だと、バッファーオーバーフローによる攻撃がしやすい。 ・・・ |
| 出典: アドレス空間配置のランダム化 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年1月6日 (日) 03:54 UTC、URL: https://ja.wikipedia.org/<br><br> アドレス空間配置のランダム化(英語: address space layout randomization, ASLR)とは、重要なデータ領域 の位置(通常、プロセスのアドレス空間における実行ファイルの基底とライブラリ、ヒープ、およびスタックの位置が含まれる)を無作為に配置するコンピュータセキュリティの技術である。<br><br>[利点]<br> アドレス空間のランダム化は、攻撃者が標的のアドレスを予測することをより困難にすることによって、ある種のセキュリティ攻撃を妨害する。たとえば、return-to-libc攻撃で実行を試みる攻撃者は実行されるコードの位置を特定しなければならず、スタック上に注入されたシェルコードの実行を試みる他の攻撃者はまずスタックを見つけなければならない。どちらの場合も、関連するメモリアドレスは攻撃者から隠されている。攻撃者はこれらの値を推測しなくてはならず推測が失敗すると通常アプリケーションはクラッシュするため、回復は不可能である。 ・・・ |
|
|
|
ASLR (Wikipedia)
アドレス空間配置のランダム化 (Wikipedia)
【 address space layout randomization の同義語と関連語 】
< 1 >
| 同義語・類義語 | 関連語・その他 |
|---|---|
| ASLR | Randomization |
| éi és él ɑ́ːr | ræ̀ndəməzéiʃən |
| エイ エス エィルゥ アゥー | ラェンダゥマァゼイシュン |
| エー エス エル アール | ランダマゼーション |
| Address Space Layout Randomization | [名詞] |
| address space layout randomization | ランダム化 |
| ədrés spéis léiàut ræ̀ndəməzéiʃən | 無作為化 |
| アドゥレス スぺイス レゥイアウトゥ ラェンダゥマァゼイシュン | 確率化 |
| アドゥレス・スぺイス・レゥイアウトゥ・ラェンダゥマァゼイシュン | ・ |
| アドレス スペース レイアウト ランダマゼーション | Space |
| アドレス・スペース・レイアウト・ランダマゼーション | spéis |
| アドレス空間のランダム化 | スぺイス |
| アドレス空間配置のランダム化 | スペース |
| [名詞] | |
| 空間 | |
| 宇宙 | |
| 空欄 | |
| [他動詞] | |
| ~の間を空ける | |
| 更新日:2022年 7月15日 |
