No-exec / NX
Podstawowe informacje
Bit No-Execute (NX), znany również jako Execute Disable (XD) w terminologii Intela, to funkcja bezpieczeństwa oparta na sprzęcie, zaprojektowana w celu łagodzenia skutków ataków typu przepełnienie bufora. Gdy jest zaimplementowany i włączony, rozróżnia obszary pamięci przeznaczone do kodu wykonywalnego od tych przeznaczonych dla danych, takich jak stos i sterta. Główną ideą jest zapobieżenie atakującemu wykonaniu złośliwego kodu poprzez wykorzystanie podatności na przepełnienie bufora, umieszczając na przykład złośliwy kod na stosie i kierując do niego przepływ wykonania.
Bypassy
Możliwe jest użycie technik takich jak ROP do ominięcia tej ochrony poprzez wykonanie fragmentów kodu wykonywalnego już obecnego w pliku binarnym.
Ret2...
Last updated