Quiero evaluar si vale la pena agregar ASLR a un sistema operativo propietario. Este sistema operativo ejecuta múltiples aplicaciones que no confían entre sí e intercambia datos a través de la red, por lo que se aplican las amenazas que mitiga ASLR. Dados los recursos infinitos, agregaría ALSR.
Pero los recursos son finitos. Tal vez obtendríamos una mayor seguridad al dedicar tiempo a otras actividades, como pruebas más intensivas, análisis estático más preciso, mejoras generales de diseño, etc.
Podemos observar nuestro sistema operativo y evaluar el costo de ASLR (diseño inicial, evitando filtraciones de direcciones, por ejemplo, sincronización, mayor dificultad de depuración, ...). ¿Cómo podemos evaluar los beneficios?
ASLR no evita las vulnerabilidades, solo dificulta las explotaciones. Tiendo a pensar que la vulnerabilidad menos explotable es la que no existe y los atacantes siempre encontrarán una manera, pero esto es solo un sentimiento, no tengo datos. ¿Es común que ASLR haga imposible la explotación? ¿Cómo podemos cuantificar los beneficios de ASLR?