アプリケーションメモリのランダム化または破砕

Question

Linux（私が望むすべての最新のマルチプロセスOSと同様）は、メモリ割り当て時にページが0としてのみ処理されるようにします。したがって、あるプロセスは、以前に別のプロセスで使用されていたメモリを読み取ることができません。

Linuxでは、ページが解放されるのではなく、ページが割り当てられたときにゼロ化が発生します。これにより、プロセスで以前に使用されていたメモリを読み取る2つの方法が残ります。

誰かがページが解放されるとすぐにページをゼロにできるLinuxカーネルパッチを提案しました（sanitize_memエピソード1、sanitize_memエピソード2）しかし、私が知っている限り、それは受け入れられません。

実際、最大の攻撃ウィンドウはスワップスペース（長い間データを保持するスペース）であり、これも攻撃者にとってはマイナーな問題ではありません（ディスクを盗んで乱雑なページを整理する必要があります）。最も解決しやすい方法でもあります。暗号化されたスワップスペースを使用してくださいdm-crypt。

Answer 1

Linux（私が望むすべての最新のマルチプロセスOSと同様）は、メモリ割り当て時にページが0としてのみ処理されるようにします。したがって、あるプロセスは、以前に別のプロセスで使用されていたメモリを読み取ることができません。

Linuxでは、ページが解放されるのではなく、ページが割り当てられたときにゼロ化が発生します。これにより、プロセスで以前に使用されていたメモリを読み取る2つの方法が残ります。

誰かがページが解放されるとすぐにページをゼロにできるLinuxカーネルパッチを提案しました（sanitize_memエピソード1、sanitize_memエピソード2）しかし、私が知っている限り、それは受け入れられません。

実際、最大の攻撃ウィンドウはスワップスペース（長い間データを保持するスペース）であり、これも攻撃者にとってはマイナーな問題ではありません（ディスクを盗んで乱雑なページを整理する必要があります）。最も解決しやすい方法でもあります。暗号化されたスワップスペースを使用してくださいdm-crypt。

おすすめ記事