No-exec / NX
Podstawowe informacje
Bit No-Execute (NX), znany również jako Execute Disable (XD) w terminologii Intela, to funkcja bezpieczeństwa oparta na sprzęcie, zaprojektowana w celu łagodzenia skutków ataków przepełnienia bufora. Gdy jest zaimplementowany i włączony, rozróżnia między obszarami pamięci przeznaczonymi do kodu wykonywalnego a tymi przeznaczonymi dla danych, takich jak stos i sterta. Podstawowym celem jest zapobieżenie atakującemu wykonaniu złośliwego kodu poprzez wykorzystanie podatności na przepełnienie bufora, umieszczając na przykład złośliwy kod na stosie i kierując przepływ wykonania do niego.
Bypassy
Możliwe jest użycie technik takich jak ROP do ominięcia tej ochrony poprzez wykonanie fragmentów kodu wykonywalnego już obecnego w pliku binarnym.
Ret2...
Last updated