堆栈保护与堆栈屏蔽
堆栈保护与堆栈屏蔽
提问于 2013-10-20 12:47:33
我想知道为什么现在到处都使用堆栈保护(例如: GCC中的ProPolice,Visual中的/GS ),而不是堆栈盾。
这两种方法(即堆栈保护和堆栈盾)都提供了同等级别的安全性。
堆栈护卫相对于堆栈盾有什么特殊的优势吗?
回答 1
Security用户
发布于 2013-10-20 13:50:57
这些技术是相似的,因为它们是编译器的保护。为了获得保护,应用程序需要重新编译,但源代码不需要更改(至少,除非应用程序做了一些奇怪的事情,比如自修改代码)。
堆栈保护基于一个“金丝雀”值,该值与每个函数调用一起放在堆栈上。在功能的末尾,金丝雀被检查。如果发生溢出,这将破坏金丝雀,并将被检测到。
堆栈屏蔽基于将返回地址复制到安全区域,并检查函数末尾的返回地址。如果返回地址被覆盖,这将不再匹配,攻击将被检测到。
因为它们的工作方式不同,所以它们的安全性属性略有不同。特别是,堆栈保护更好地检测除返回地址以外的其他内容的损坏。这就是为什么Stack卫队被广泛使用的原因。
这篇文章很有趣:http://www.coresecurity.com/files/attachments/StackGuard.pdf
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/44131
复制相关文章
相似问题
腾讯云开发者
