WˆX

WˆX est le nom d'une fonctionnalité dédiée à la sécurité informatique présente dans le dispositif d'exploitation OpenBSD.

Catégories :

OpenBSD - BSD - Sécurité du système d'exploitation

WˆX (prononcé "W xor X") est le nom d'une fonctionnalité dédiée à la sécurité informatique présente dans le dispositif d'exploitation OpenBSD. C'est une forme de protection de la mémoire avec laquelle une page peut être accessible en écriture, ou en exécution, mais en aucun cas ne peut être à la fois accessible en écriture et en exécution simultanément (d'où la référence à l'opérateur booléen xor, qui possède cette propriété). Ceci lutte contre les attaques par débordement de buffer, dont les attaques les plus communes basées sur l'exploitation de la pile : en s'assurant que la pile n'est pas exécutable (car accessible en lecture), les codes injectés ne peuvent être exécutés. Dans le cas où le contrôle est tenté d'être passé sur la pile, le programme s'arrête. WˆX est apparu pour la première fois dans la version 3.3 de OpenBSD. Des fonctionnalités identiques sont offertes par d'autres dispositifs d'exploitation, à l'aide par exemple des patches pour Linux PaX et Exec Shield.

WˆX et les implémentations identiques sont assez simples à implémenter sur un processeur supportant les permissions fines sur les pages de la mémoire, tels que le SPARC, le SPARC64 ou le processeur AMD64. Sur des processeurs disposant de fonctionnalités plus limitées, comme l'Intel i386, WˆX est implémenté de manière "détournée", en utilisant le segment de code CX pour définir une limite dans l'espace mémoire au delà de laquelle l'exécution n'est plus autorisée. Cette zone est alors conçue pour recevoir les données. Le code exécutable est positionné en dessous de cette limite. Sur l'ensemble des plateformes, des changements ont dû être apportés à l'édition de liens pour séparer le code (comme par exemple le trampoline et d'autres codes pour les fonctions de l'éditeur de lien ou des bibliothèques dynamiques) et les données.

Voir aussi

Lien externe

Recherche sur Google Images :


"Voici le graphique d'une fonction ..."
L'image ci-contre est extraite du site www.robotix.fr

Il est possible que cette image soit réduite par rapport à l'originale. Elle est peut-être protégée par des droits d'auteur.

Voir l'image en taille réelle (600 x 448 - 50 ko - jpg)

Refaire la recherche sur Google Images

Recherche sur Amazone (livres) :

Ce texte est issu de l'encyclopédie Wikipedia. Vous pouvez consulter sa version originale dans cette encyclopédie à l'adresse http://fr.wikipedia.org/wiki/W%5EX.
Voir la liste des contributeurs.
La version présentée ici à été extraite depuis cette source le 23/03/2009.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.
Accueil Recherche Aller au contenuDébut page
ContactContact ImprimerImprimer liens d'évitement et raccourcis clavierAccessibilité
Aller au menu