查查这些都是什么功能 还有Cache line
为减轻对KASLR的旁路攻击而开发的KAISER,不经意间也可以用来防护Meltdown攻击
1、ASLR(Address space layout randomization)
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、MacOS、Windows等主流操作系统都已采用了该技术。本段转载自【微信公众号:MicroPest,ID:gh_696c36c5382b】
但是仍然不是坚不可摧的,还是有办法绕过,可参考 《ASLR机制及绕过策略-栈相关漏洞libc基址泄漏》---- https://www.jianshu.com/p/728f2ef139ae
2、KASLR(Kernel address space layout randomization)
KASLR(Kernel address space layout randomization)内核地址空间布局随机化,是一个非常重要的安全机制。KASLR技术可以让kernel image映射的地址相对于链接地址有个偏移,安全性上有一定的提升。
3、KAISER
未完....