निम्न स्तर की प्रोग्रामिंग पृष्ठभूमि के बिना, एएसएलआर भ्रमित हो सकता है। इसे समझने के लिए, आपको पहले वर्चुअल मेमोरी समझनी होगी।
वर्चुअल मेमोरी क्या है?
वर्चुअल मेमोरी कई लाभों के साथ एक मेमोरी प्रबंधन तकनीक है, लेकिन इसे मुख्य रूप से प्रोग्रामिंग को आसान बनाने के लिए बनाया गया था। कल्पना करें कि आपके पास Google क्रोम, माइक्रोसॉफ्ट वर्ड, और कई अन्य प्रोग्राम 4 जीबी रैम वाले कंप्यूटर पर खुलते हैं। पूरी तरह से, इस कंप्यूटर पर कार्यक्रम 4 जीबी से अधिक रैम का उपयोग करते हैं। हालांकि, सभी कार्यक्रम हर समय सक्रिय नहीं होंगे, या उस रैम के साथ-साथ पहुंच की आवश्यकता होगी।
ऑपरेटिंग सिस्टम मेमोरी के टुकड़ों को आवंटित कार्यक्रमों में आवंटित करता है पृष्ठों। यदि सभी पृष्ठों को एक साथ में स्टोर करने के लिए पर्याप्त रैम नहीं है, तो पृष्ठों की आवश्यकता कम से कम धीमी (लेकिन अधिक विशाल) हार्ड ड्राइव पर संग्रहीत की जाती है। जब संग्रहीत पृष्ठों की आवश्यकता होती है, तो वे वर्तमान में रैम में कम आवश्यक पृष्ठों के साथ रिक्त स्थान स्विच करेंगे। इस प्रक्रिया को पेजिंग कहा जाता है, और इसका नाम विंडोज़ पर pagefile.sys फ़ाइल में देता है।
वर्चुअल मेमोरी प्रोग्राम के लिए अपनी याददाश्त प्रबंधित करना आसान बनाता है, और उन्हें और अधिक सुरक्षित बनाता है। कार्यक्रमों को चिंता करने की आवश्यकता नहीं है कि अन्य कार्यक्रम डेटा संग्रहीत कर रहे हैं, या कितनी रैम छोड़ी गई है। वे आवश्यकतानुसार अतिरिक्त मेमोरी (या अप्रयुक्त स्मृति वापस लौटने के लिए) ऑपरेटिंग सिस्टम से पूछ सकते हैं। सभी कार्यक्रम देखता है वर्चुअल पतों नामक अपने विशेष उपयोग के लिए मेमोरी पतों का एक निरंतर हिस्सा है। कार्यक्रम को किसी अन्य कार्यक्रम की स्मृति देखने की अनुमति नहीं है।
जब किसी प्रोग्राम को स्मृति तक पहुंचने की आवश्यकता होती है, तो यह ऑपरेटिंग सिस्टम को वर्चुअल एड्रेस देता है। ऑपरेटिंग सिस्टम सीपीयू की मेमोरी मैनेजमेंट यूनिट (एमएमयू) से संपर्क करता है। एमएमयू वर्चुअल और भौतिक पते के बीच अनुवाद करता है, जो उस जानकारी को ऑपरेटिंग सिस्टम पर लौटाता है। कार्यक्रम किसी भी समय राम के साथ सीधे बातचीत नहीं करता है।
एएसएलआर क्या है?
पता स्थान लेआउट यादृच्छिकरण (एएसएलआर) मुख्य रूप से बफर ओवरफ्लो हमलों के खिलाफ सुरक्षा के लिए उपयोग किया जाता है। एक बफर ओवरफ़्लो में, हमलावर एक फ़ंक्शन को जितना जंक डेटा संभाल सकते हैं, उसके बाद एक दुर्भावनापूर्ण पेलोड के बाद। पेलोड उस डेटा को ओवरराइट करेगा जो प्रोग्राम तक पहुंचने का इरादा रखता है। कोड में किसी अन्य बिंदु पर कूदने के निर्देश एक सामान्य पेलोड हैं। आईओएस 4 जेलब्रैकिंग की प्रसिद्ध जेलब्रेक विधि, उदाहरण के लिए, एक बफर ओवरफ्लो हमला का उपयोग किया गया, जिससे ऐप्पल को आईओएस 4.3 में एएसएलआर जोड़ने के लिए प्रेरित किया गया।
बफर ओवरफ्लो को हमलावर की आवश्यकता होती है यह जानने के लिए कि प्रोग्राम का प्रत्येक भाग स्मृति में स्थित है। यह पता लगाना आम तौर पर परीक्षण और त्रुटि की एक कठिन प्रक्रिया है। इसे निर्धारित करने के बाद, उन्हें एक पेलोड तैयार करना होगा और इसे इंजेक्ट करने के लिए उपयुक्त जगह मिलनी चाहिए। अगर हमलावर नहीं जानता कि उनका लक्ष्य कोड कहां स्थित है, तो इसका फायदा उठाना मुश्किल या असंभव हो सकता है।
एएसएलआर वर्चुअल मेमोरी मैनेजमेंट के साथ मेमोरी में प्रोग्राम के विभिन्न हिस्सों के स्थानों को यादृच्छिक बनाने के लिए काम करता है। प्रत्येक बार प्रोग्राम चलाया जाता है, घटकों (ढेर, ढेर, और पुस्तकालयों सहित) वर्चुअल मेमोरी में एक अलग पते पर ले जाया जाता है। हमलावर अब नहीं सीख सकते कि उनका लक्ष्य परीक्षण और त्रुटि के माध्यम से कहां है, क्योंकि पता हर बार अलग होगा। आम तौर पर, अनुप्रयोगों को एएसएलआर समर्थन के साथ संकलित करने की आवश्यकता होती है, लेकिन यह डिफ़ॉल्ट हो रहा है, और एंड्रॉइड 5.0 और बाद में भी आवश्यक है।
तो क्या एएसएलआर अभी भी आपकी रक्षा करता है?
पिछले मंगलवार, सुनी बिंगहैटन और कैलिफोर्निया विश्वविद्यालय, रिवरसाइड के शोधकर्ताओं ने जंप ओवर एएसएलआर नामक एक पेपर प्रस्तुत किया: बाईपास एएसएलआर के लिए शाखा भविष्यवाणियों पर हमला करना। पेपर शाखा लक्ष्य बफर (बीटीबी) पर हमला करने का एक तरीका बताता है। बीटीबी प्रोसेसर का हिस्सा है जो परिणाम की भविष्यवाणी करके बयान जारी करता है। लेखकों की विधि का उपयोग करना, चल रहे कार्यक्रम में ज्ञात शाखा निर्देशों के स्थानों को निर्धारित करना संभव है। प्रश्न में हमला एक इंटेल हैसवेल प्रोसेसर (जिसे पहली बार 2013 में जारी किया गया था) के साथ लिनक्स मशीन पर किया गया था, लेकिन संभवतः किसी भी आधुनिक ऑपरेटिंग सिस्टम और प्रोसेसर पर लागू किया जा सकता है।
उस ने कहा, आपको जरूरी निराशा नहीं करनी चाहिए। पेपर ने कुछ तरीकों की पेशकश की कि हार्डवेयर और ऑपरेटिंग सिस्टम डेवलपर्स इस खतरे को कम कर सकते हैं। नई, जुर्माना एएसएलआर तकनीकों को हमलावर से अधिक प्रयास की आवश्यकता होगी, और एन्ट्रॉपी (यादृच्छिकता) की मात्रा में वृद्धि से कूदने पर हमलावर हो सकता है। सबसे अधिक संभावना है कि नए ऑपरेटिंग सिस्टम और प्रोसेसर इस हमले से प्रतिरक्षा होंगे।
तो इसके लिए क्या बचा है आप करने के लिए? जंप ओवर बायपास नया है, और अभी तक जंगली में नहीं देखा गया है। जब हमलावर इसका फायदा उठाते हैं, तो दोष आपके डिवाइस पर हमलावर संभावित नुकसान को संभावित नुकसान पहुंचाएगा। पहुंच का यह स्तर अभूतपूर्व नहीं है; माइक्रोसॉफ्ट और ऐप्पल ने केवल 2007 और बाद में जारी किए गए अपने ऑपरेटिंग सिस्टम में एएसएलआर लागू किया। यहां तक कि अगर हमले की यह शैली आम हो जाती है, तो आप Windows XP के दिनों में वापस आने से भी बदतर नहीं होंगे।
ध्यान रखें कि हमलावरों को अभी भी किसी भी नुकसान के लिए अपने डिवाइस पर अपना कोड प्राप्त करना होगा। यह दोष उन्हें संक्रमित करने के लिए आपको अतिरिक्त तरीकों से प्रदान नहीं करता है।हमेशा की तरह, आपको सुरक्षा सर्वोत्तम प्रथाओं का पालन करना चाहिए। एंटीवायरस का प्रयोग करें, स्केची वेबसाइटों और कार्यक्रमों से दूर रहें, और अपने सॉफ़्टवेयर को अद्यतित रखें। इन चरणों का पालन करके और दुर्भावनापूर्ण अभिनेताओं को अपने कंप्यूटर से दूर रखते हुए, आप जितना सुरक्षित हो उतना सुरक्षित रहेंगे।
छवि क्रेडिट: स्टीव / फ़्लिकर
