地址空间布局随机化（ASLR）是一种用于操作系统的安全技术，于2001年首次实现。所有主要操作系统（iOS、Android、Windows、macOS和Linux）的当前版本都具有ASLR保护功能。但在过去的一周里，一种绕过ASLR的新方法被发现。那么，你应该担心吗？

对于那些没有低级编程背景的人来说，ASLR可能会令人困惑。要理解它，首先必须理解虚拟内存。

什么是虚拟内存(virtual memory)？

虚拟内存是一种内存管理技术，具有许多好处，但它的主要目的是为了使编程更容易。假设你有GoogleChrome，MicrosoftWord，还有几个其他程序在一台带有4GB RAM的计算机上打开。总体而言，这台计算机上的程序使用的RAM超过4GB。然而，并非所有程序都将始终处于活动状态，或者需要同时访问该RAM。

操作系统将内存块分配给称为页的程序。如果没有足够的RAM一次存储所有页面，则最不可能需要的页面将存储在速度较慢（但空间更大）的硬盘上。当需要存储的页面时，它们将切换RAM中当前不太需要的页面的空间。这个过程称为分页，并将它的名称借给页面文件.sysWindows上的文件。

虚拟内存使程序更容易管理自己的内存，也使它们更安全。程序不需要担心其他程序在哪里存储数据，也不需要担心还有多少RAM。他们可以根据需要向操作系统请求额外的内存（或者返回未使用的内存）。程序看到的只是一个单独的连续内存地址块，称为虚拟地址。程序不允许查看另一个程序的内存。

当程序需要访问内存时，它会给操作系统一个虚拟地址。操作系统连接CPU的内存管理单元（MMU）。MMU在虚拟地址和物理地址之间进行转换，将信息返回给操作系统。程序在任何时候都不直接与RAM交互。

什么是aslr公司(aslr)？

地址空间布局随机化（ASLR）主要用于防止缓冲区溢出攻击。在缓冲区溢出中，攻击者向函数提供尽可能多的垃圾数据，然后是恶意负载。有效负载将覆盖程序打算访问的数据。跳转到代码中另一个点的指令是常见的有效负载。例如，著名的越狱方法ios4使用缓冲区溢出攻击，促使苹果将ASLR添加到ios4.3中。

缓冲区溢出要求攻击者知道程序的每个部分在内存中的位置。弄清楚这一点通常是一个艰难的试错过程。在确定之后，他们必须**一个有效载荷并找到一个合适的地方注入它。如果攻击者不知道目标代码的位置，则很难或不可能对其进行攻击。

ASLR与虚拟内存管理一起工作，将程序的不同部分在内存中的位置随机化。每次运行程序时，组件（包括堆栈、堆和库）都会移动到虚拟内存中的不同地址。攻击者不再能够通过反复试验了解目标的位置，因为地址每次都会不同。一般来说，应用程序需要使用ASLR支持进行编译，但这已成为默认设置，甚至在android5.0及更高版本上也是必需的。

那么aslr还能保护你吗？

上周二，来自纽约州立大学宾厄姆顿分校和加州大学河滨分校的研究人员发表了一篇名为《跳过ASLR：攻击分支预测因子以绕过ASLR》的论文。详细介绍了一种攻击分支目标缓冲区（BTB）的方法。BTB是处理器的一部分，它通过预测结果来加速if语句。使用作者的方法，可以确定运行程序中已知分支指令的位置。这起攻击是在搭载英特尔Haswell处理器（2013年首次发布）的Linux机器上进行的，但很可能适用于任何现代操作系统和处理器。

也就是说，你不必绝望。本文提供了一些硬件和操作系统开发人员可以减轻这种威胁的方法。更新的、细粒度的ASLR技术需要攻击者付出更多的努力，而增加熵（随机性）会使跳转攻击变得不可行。最有可能的是，新的操作系统和处理器将免疫这种攻击。

你还有什么事要做？跳越旁路是新的，还没有发现在野外。当攻击者利用该漏洞时，该漏洞将增加攻击者可能对您的设备造成的潜在伤害。这种访问级别并非史无前例；微软和苹果仅在2007年及更高版本的操作系统中实现了ASLR。即使这种攻击方式变得司空见惯，你也不会比WindowsXP时代更糟糕。

请记住，攻击者仍然必须在您的设备上获取他们的代码才能造成任何伤害。此缺陷不会为他们提供任何其他感染您的方式。一如既往，您应该遵循安全最佳实践。使用防病毒软件，远离粗略的网站和程序，保持软件的最新状态。通过遵循这些步骤并将恶意行为体从您的计算机上隔离，您将一如既往地安全。

图片来源：Steve/Flickr