No-exec / NX
Basiese Inligting
Die Geen-Uitvoer (NX) bit, ook bekend as Uitvoer Uitskakeling (XD) in Intel terminologie, is 'n hardeware-gebaseerde sekuriteitskenmerk wat ontwerp is om die effekte van buffer-oorvloei-aanvalle te verswak. Wanneer geïmplementeer en geaktiveer, onderskei dit tussen geheue-areas wat bedoel is vir uitvoerbare kode en dié bedoel vir data, soos die stapel en heap. Die kernidee is om 'n aanvaller te verhoed om skadelike kode deur buffer-oorvloei kwesbaarhede uit te voer deur die skadelike kode byvoorbeeld in die stapel te plaas en die uitvoervloei daarnaar te rig.
Oorskrydings
Dit is moontlik om tegnieke soos ROP te gebruik om hierdie beskerming te omseil deur stukke uitvoerbare kode wat reeds in die binêre lêer teenwoordig is, uit te voer.
Ret2...
Last updated