Minggu, 29 Juli 2012

Address Space Layout Randomization (ASLR) / Pengacakan Tata Letak Ruang Alamat

Saat ini ada beberapa OS yang bisa dibilang memiliki sistem keamanan yang baik. Sistem keamanan yang digunakan OS-OS itu adalah Address Space Layout Randomization (ASLR) / Pengacakan Tata Letak Ruang Alamat.
Apa itu Address Space Layout Randomization (ASLR) / Pengacakan Tata Letak Ruang Alamat ?
Mungkin sudah ada yang tahu mengenai istilah ini tetapi banyak juga mungkin yang belum mengenal istilah ini.

Address Space Layout Randomization (ASLR) / Pengacakan Tata Letak Ruang Alamat adalah sistem keamanan komputer yang berupa pengaturan area data utama secara acak, biasanya meliputi basis eksekusi dan posisi dari library, heap, dan stack dalam ruang alamat proses itu.
ASLR ini menghambat beberapa jenis serangan keamanan dengan membuat lebih sulit bagi penyerang untuk memprediksi alamat target.

Efektivitas

Pengacakan tata letak Ruang alamat didasarkan pada rendahnya kesempatan penyerang untuk menebak mana daerah secara acak ditempatkan berada. Keamanan ditingkatkan dengan meningkatkan ruang pencarian. Dengan demikian, alamat pengacakan ruang lebih efektif bila lebih banyak entropi  berada dalam offset acak. Entropi ditingkatkan dengan baik meningkatkan jumlah ruang daerah memori virtual dimana pengacakan terjadi atau mengurangi periode dimana pengacakan terjadi. Periode ini biasanya diimplementasikan sekecil mungkin, sehingga kebanyakan sistem harus meningkatkan pengacakan ruang VMA.

Sejarah
Proyek PaX pertama menciptakan istilah "ASLR". Proyek ini mempublikasikan desain pertama dan pelaksanaan ASLR pada bulan Juli, 2001. Publikasi ini merupakan implementasi yang paling lengkap, menyediakan pengacakan stack kernel dari bulan Oktober 2002 dan seterusnya. Proyek ini juga terus memberikan entropi trerbaik untuk setiap tata letak acak dibandingkan dengan implementasi lainnya.

OS-OS yang sudah mengimplementasikan sistem ini, antara lain :
  • OpenBSD
  • Linux (Sejak Kernel  2.6.12  )
  • Microsoft Windows ( Microsoft's Windows Vista (released January 2007), Windows Server 2008Windows 7, and Windows Server 2008 R2 )
  • Mac OSX ( Mac OS X v10.5 )
  • iOS (iPhone, iPod touch, iPad) (iOS 4.3)
  • Android (Android 4.0 Ice Cream Sandwich dan Android 4.1 Jelly Bean)






Referensi :
The Main Refrence Of My Articles :
http://en.wikipedia.org/wiki/Address_space_layout_randomization

The Supporting Refferences :
http://www.indogamers.com/read/28/07/2012/4327/android_jelly_bean__android_dengan_sistem_keamanan_terbaik/
http://www.itheming.de/vbglossar.php?do=showentry&id=24&language=id&langid=1
http://andylaoe.blogspot.com/2012/07/android-jelly-bean-adalah-os-android.html
http://www.teknoup.com/news/17746/jelly-bean-adalah-android-yang-paling-aman/
Diposting oleh Jonathan di 02.25 0 komentar
Langganan: Postingan (Atom)