ASLR (Address Space Layout Randomization)、日本語で「アドレス空間配置の乱数化」とも称される、はOSで使用される主要なセキュリティ機能のひとつです。このASLRは、DLLを含む実行形式のコードやライブラリ、ヒープ、スタックが利用するメモリアドレスをランダムに配置することによって、攻撃者がメモリの弱点を探し出し、バッファオーバーフローアタックなどを実施するのを防ぎます。
ASLRは、Windowsだけでなく、Linux、Android OS、iOSなどの主要なOSにも組み込まれています。また、BlindeSide攻撃や、ASLR機能を無効化するセキュリティの欠点も以前から確認されています。
ASLRとは
- ASLR, OS, セキュリティ機能, バッファオーバーフロー, メモリアドレス
