Dis Papa c'est quoi "ASLR" ? Wikipedia - PCInpact

ASLR veut dire Address Space Layout Randomization

Ce qui pourrait se traduire par distribution aléatoire de l'espace d'adressage en mémoire

L' ASLR est une technologie qui consiste à donner aux modules d'un programme (les DLLs par exemple) un espace de chargement qui varie d'adresse mémoire d'un chargement à l'autre.

Ainsi un programme de pirate (virus , etc) ne peut présumer de l'adresse mémoire où est situé un module donné afin de s'y introduire illégalement. Pour accéder à un module donné, il faut soit en demander la localisation au système d'exploitation, soit espérer tomber sur le bon module en partant à la pêche ce qui rend les choses très difficiles.

Windows Vista est munie d'une protection par ASLR native (présentation en anglais) . Il y a une présentation en français chez PC Inpact [ASLR , une sécurité de Vista venue de l'Open Source]
qui précise que le principe a d'abord été implémenté en Open Source dans un projet qui a maintenant 5 ans et qui s'appelle PaX.


ASLR bloque les attaques dans lesquelles le pirate change l'adresse de retour d'un sous-programme via la pile du processeur et laisse ensuite le système repartir vers cette adresse que le pirate a choisie . Voir Return-to-libc attack et Buffer Overflow sur wikipedia en anglais.

L'API Win32 de Windows (Win95-98-Me/NT/2000/XP/2003) est très sensible à ces attaques par débordement de tampon mémoire (buffer overflow) mais certains outils permettent d'implémenter déjà l'ASLR dans Windows comme Wehnus le fait. L'outil de Wehnus est gratuit en utilisation personnelle. Un autre outil (payant et cher) est NGsec StackDefender.

La bataille mesures / contre-mesures est constante et on peut déjà trouver une faille dans l'ASLR de Vista après son analyse par les consultants de la société française SysDream

Pour la théorie de l'ASLR voir la présentation de haut-vol sur Wikipedia en anglais