星期一, 11月 06, 2006

Buffer overflow

記得Windows XP SP2上市時有特別宣傳資料執行防止的功能,也就是DEP(Data Execution Prevention)。那時我去聽發表會,一直說Buffer overrun,我印象中叫Buffer overflow,不知何時開始又多一個名字。Buffer overflow就是緩衝區溢位,使程式執行到原本不應該執行的區塊。

早在十幾年前就有許多人利用Buffer overflow入侵系統,DEP不是新發明,Stack-smashing protection早就內建於OpenBSD。現在新一代的CPU都有DEP功能,爾後的Compiler應該能夠原生支援吧?期待FreeBSD內建Stack-smashing protection

參考資料:
GCC extension for protecting applications from stack-smashing attacks
How to build FreeBSD with stack protection

沒有留言: