Windows Serverの勉強をする中でASLRという言葉が出てきた。気になったのでメモ。

ASLR（Address Space Layout Randamization）とは

名前の通り、データとか命令とかをメモリ配置を番地順に置くのではなくてランダムに配置する機能。配列とかもランダム番地に設置されるらしい。

なぜこんな機能があるのかというと、セキュリティ対策。ランダムに配置することで攻撃者がメモリから全データの入手を困難にする。ASLRがないと配列は番地順になっているので、メモリ番地を順々にインクリメントすれば配列内のすべてのデータを入手することができてしまう。

詳しいことは以下のサイトから拝読しました。

http://qiita.com/satoru_takeuchi/items/5c80c4e255e21c5b4b8a

しかしそんなASLRもJavaScriptで無効化する攻撃手法が発見されたらしい。

http://pc.watch.impress.co.jp/docs/news/1044822.html

要するにWebページにスクリプトを仕込んでおけば自動的にASLRが無効になる攻撃。

しかもほぼすべてのCPUに対して有効。パソコンだろうがスマホだろうが関係なし。

いやーJavaScriptって怖いなー。