https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Address_Space_Layout_RandomizationAddress Space Layout Randomization - Versionsgeschichte2026-05-16T07:17:41ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Address_Space_Layout_Randomization&diff=1405146&oldid=prev2A01:C23:7CE3:7D00:B2CD:596:3F78:99CF: /* Umgehung via Spraying */ die Information war veraltet, siehe https://valsamaras.medium.com/introduction-to-x64-linux-binary-exploitation-part-5-aslr-394d0dc8e4fb oder den englischen Artikel zu stack buffer overflow2023-09-01T18:26:00Z<p><span class="autocomment">Umgehung via Spraying: </span> die Information war veraltet, siehe https://valsamaras.medium.com/introduction-to-x64-linux-binary-exploitation-part-5-aslr-394d0dc8e4fb oder den englischen Artikel zu stack buffer overflow</p>
<p><b>Neue Seite</b></p><div>'''{{lang|en|Address Space Layout Randomization}}''' ('''ASLR'''; {{deS}} etwa ''Zufallsgestaltung des Adressraum-Aufbaus'', kurz ''Speicherverwürfelung'' oder ''Adressverwürfelung'' genannt) ist eine Technik, die die Ausnutzung von [[Sicherheitslücke]]n in [[Computer]]systemen erschwert. Durch ASLR werden [[Adressbereich (Elektronik)|Adressbereiche]] den Programmen auf zufälliger Basis zugewiesen, wodurch die Zuweisung der Adressbereiche eines Programms praktisch nicht mehr vorhersagbar ist. Dies soll Angriffe durch [[Pufferüberlauf]] erschweren. Mit Heap-Spraying existiert eine Angriffstechnik, die die Erfolgswahrscheinlichkeit des Angriffs trotz der Nutzung von ASLR erhöhen kann.<br />
<br />
ASLR bezieht sich auf den [[X86-Prozessor#Übersicht der x86er-Generationen|EBP]] und [[Programmbibliothek|Libraries]] sowie das [[Dynamischer Speicher|Heap-]], das Text-, das Data- und das [[Datensegment#BSS|BSS-Segment]], wobei letztere nicht bei allen ASLR-Lösungen [[Randomisierter Algorithmus|randomisiert]] werden.<br />
<br />
== Desktop-Betriebssysteme ==<br />
Die ASLR-Technik fand erstmals in dem Betriebssystem [[OpenBSD]] Verwendung und wurde mit Erscheinen von [[Windows Vista]] auch von Microsoft eingeführt, außerdem wurde sie von Apple in [[Mac OS X Leopard]] eingeführt. Allerdings unterscheidet sich die Implementierung in Vista und Mac OS X Leopard voneinander. Während in Vista ASLR im gesamten System implementiert ist, wird bei Mac OS X Leopard nur die Bibliothek geschützt.<ref>{{Webarchiv | url=http://www.laconicsecurity.com/aslr-leopard-versus-vista.html | wayback=20100222214224 | text=ASLR: Leopard versus Vista}}</ref> Mit der Einführung von [[Mac OS X Lion]] wurde ASLR komplett implementiert.<br />
<br />
Der offizielle [[Linux]]-Kernel bietet ab der Version 2.6.12 (Juni 2005) eine unvollständige ASLR-Implementierung. Mit [[PaX]] konnte jedoch schon seit 2001 eine weiterreichende Unterstützung verwendet werden.<ref>[https://forums.grsecurity.net/viewtopic.php?f=7&t=3367&sid=80ef962357a996facbbc75f6133c92ea KASLR: An Exercise in Cargo Cult Security], 20. März 2013</ref> Seit Kernelversion 3.14 gibt es eine vollständige Implementierung von ASLR.<ref>[https://kernelnewbies.org/Linux_3.14#head-192cae48200fccde67b36c75cdb6c6d8214cccb3 1.7. Kernel address space randomization]</ref> Ab Version 4.8 kollidiert die {{lang|en|Kernel Address Space Layout Randomization}} (KASLR) nicht mehr mit der [[Ruhezustand|Hibernate]]-Funktion.<ref>[https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=65fe935dd2387a4faf15314c73f5e6d31ef0217e x86/KASLR, x86/power: Remove x86 hibernation restrictions]</ref><br />
<br />
== Mobile Betriebssysteme ==<br />
Mit [[iOS (Betriebssystem)|iOS]] 4.3 fand die ASLR-Technik erstmals auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in dem mobilen Webbrowser [[Apple Safari]] sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken.<ref>{{Webarchiv|url=http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144 |wayback=20110314010050 |text=iOS 4.3 Sicherheitslücke erfordert Update }}, 12. März 2011</ref><br />
[[Android (Betriebssystem)|Android]] führte in der Version 4.0 ''(Ice Cream Sandwich)'' ebenfalls eine unvollständige ASLR-Implementierung ein.<ref>{{Internetquelle | url=https://www.heise.de/security/artikel/Adressverwuerfelung-fuer-Android-4-1440459.html | titel=Adressverwürfelung für Android 4 | zugriff=2012-07-17}}</ref> Ab Version 4.1 ''(Jelly Bean)'' verfügt Android über eine vollständige Implementierung.<ref>{{Internetquelle | url=https://www.heise.de/newsticker/meldung/Richtige-Adressverwuerfelung-fuer-Android-1643804.html | titel=Richtige Adressverwürfelung für Android | zugriff=2012-07-17}}</ref><br />
<br />
== Umgehung via ''Spraying'' ==<br />
ASLR lässt sich durch sogenanntes ''{{lang|en|Spraying}}'' für 32-Bit-Prozessor umgehen. Dabei wird der Schadcode über hunderte Megabyte im Speicher dupliziert (großflächiges „Sprayen“). Dadurch steigt die Wahrscheinlichkeit, dass trotzdem (irgendwann) Schadcode im Speicher ''getroffen'' und ausgeführt wird.<ref>heise security: [https://www.heise.de/newsticker/meldung/Die-Rueckkehr-der-Pufferueberlaeufe-194416.html Die Rückkehr der Pufferüberläufe], 9. August 2008</ref><br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:OpenBSD]]<br />
[[Kategorie:Microsoft Windows]]<br />
[[Kategorie:MacOS-Betriebssystemkomponente]]<br />
[[Kategorie:IT-Sicherheit]]</div>2A01:C23:7CE3:7D00:B2CD:596:3F78:99CF