No-exec / NX
Grundlegende Informationen
Das No-Execute (NX)-Bit, auch bekannt als Execute Disable (XD) in der Intel-Terminologie, ist ein hardwarebasiertes Sicherheitsmerkmal, das entwickelt wurde, um die Auswirkungen von Pufferüberlauf-Angriffen zu mindern. Wenn implementiert und aktiviert, unterscheidet es zwischen Speicherbereichen, die für ausführbaren Code vorgesehen sind, und solchen, die für Daten wie den Stack und den Heap vorgesehen sind. Die Kernidee besteht darin, zu verhindern, dass ein Angreifer bösartigen Code durch Pufferüberlauf-Schwachstellen ausführt, indem er den bösartigen Code beispielsweise im Stack platziert und den Ausführungsfluss darauf lenkt.
Umgehungen
Es ist möglich, Techniken wie ROP zu umgehen, indem ausführbare Codefragmente, die bereits in der Binärdatei vorhanden sind, ausgeführt werden.
Ret2...
Last updated