Retourner au contenu associé (dépêche : Sortie de Linux 3.14)
Posté par pasBill pasGates le 09 avril 2014 à 09:57. En réponse à la dépêche Sortie de Linux 3.14. Évalué à 6.
D'un autre cote, il faut etre stupide pour dire que kASLR est inutile.
kASLR est super utile. Le probleme est que les info leaks sont legion et doivent etre corriges sinon ils rendent kASLR inutile.
Oh, et pour comparaison, cela fait depuis 2008 que Windows a ASLR dans le kernel, il y avait tres peu d'entropie au depart, mais depuis Windows 8 :
12bit sur x86 22bits sur x64
http://media.blackhat.com/bh-us-12/Briefings/M_Miller/BH_US_12_Miller_Exploit_Mitigation_Slides.pdf est d'ailleurs un tres bon recapitulatif des mitigations qu'il y a dans Windows en comparaison
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par pasBill pasGates . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 6.
D'un autre cote, il faut etre stupide pour dire que kASLR est inutile.
kASLR est super utile. Le probleme est que les info leaks sont legion et doivent etre corriges sinon ils rendent kASLR inutile.
Oh, et pour comparaison, cela fait depuis 2008 que Windows a ASLR dans le kernel, il y avait tres peu d'entropie au depart, mais depuis Windows 8 :
12bit sur x86
22bits sur x64
http://media.blackhat.com/bh-us-12/Briefings/M_Miller/BH_US_12_Miller_Exploit_Mitigation_Slides.pdf est d'ailleurs un tres bon recapitulatif des mitigations qu'il y a dans Windows en comparaison