アプリケーションメモリのランダム化または破砕

Question 1

Linux（私が望むすべての最新のマルチプロセスOSと同様）は、メモリ割り当て時にページが0としてのみ処理されるようにします。したがって、あるプロセスは、以前に別のプロセスで使用されていたメモリを読み取ることができません。

Linuxでは、ページが解放されるのではなく、ページが割り当てられたときにゼロ化が発生します。これにより、プロセスで以前に使用されていたメモリを読み取る2つの方法が残ります。

誰かがページが解放されるとすぐにページをゼロにできるLinuxカーネルパッチを提案しました（sanitize_memエピソード1、sanitize_memエピソード2）しかし、私が知っている限り、それは受け入れられません。

実際、最大の攻撃ウィンドウはスワップスペース（長い間データを保持するスペース）であり、これも攻撃者にとってはマイナーな問題ではありません（ディスクを盗んで乱雑なページを整理する必要があります）。最も解決しやすい方法でもあります。暗号化されたスワップスペースを使用してくださいdm-crypt。

Answer

Linux（私が望むすべての最新のマルチプロセスOSと同様）は、メモリ割り当て時にページが0としてのみ処理されるようにします。したがって、あるプロセスは、以前に別のプロセスで使用されていたメモリを読み取ることができません。

Linuxでは、ページが解放されるのではなく、ページが割り当てられたときにゼロ化が発生します。これにより、プロセスで以前に使用されていたメモリを読み取る2つの方法が残ります。

誰かがページが解放されるとすぐにページをゼロにできるLinuxカーネルパッチを提案しました（sanitize_memエピソード1、sanitize_memエピソード2）しかし、私が知っている限り、それは受け入れられません。

実際、最大の攻撃ウィンドウはスワップスペース（長い間データを保持するスペース）であり、これも攻撃者にとってはマイナーな問題ではありません（ディスクを盗んで乱雑なページを整理する必要があります）。最も解決しやすい方法でもあります。暗号化されたスワップスペースを使用してくださいdm-crypt。

Question 2

Gilesの答えに加えて：

あなたはできますメモリにロックされたページスワッピングの防止（何をしているのかわからない場合（パスワードの保存など）は悪い考えであり、システムのパフォーマンスに影響を与える可能性があります。）
free以下を使用して、手動でメモリをクリーンアップする機能をオーバーライドできます。LD_LIBRARY_PRELOAD

Answer

Gilesの答えに加えて：

あなたはできますメモリにロックされたページスワッピングの防止（何をしているのかわからない場合（パスワードの保存など）は悪い考えであり、システムのパフォーマンスに影響を与える可能性があります。）
free以下を使用して、手動でメモリをクリーンアップする機能をオーバーライドできます。LD_LIBRARY_PRELOAD

Question 3

メモリを消去するユーティリティがありますが、関連プログラムが終了してメモリが解放された後にのみ可能です。特定のプログラムによって割り当てられたメモリを具体的に消去する方法はありません。

次のサイトで「secure_delete」スイートの「smem」（およびその他）を確認してください。thc.orgライブシステムで使用可能なメモリを消去するために使用されます。

Answer

メモリを消去するユーティリティがありますが、関連プログラムが終了してメモリが解放された後にのみ可能です。特定のプログラムによって割り当てられたメモリを具体的に消去する方法はありません。

次のサイトで「secure_delete」スイートの「smem」（およびその他）を確認してください。thc.orgライブシステムで使用可能なメモリを消去するために使用されます。

関連情報