Sé todo sobre cómo funciona ASLR y cómo se ha implementado en los sistemas Linux y Windows. Proporciona una capa adicional de protección que el malware debe tener en cuenta. Pero hoy en día, con las computadoras encendidas por largos períodos de tiempo, ASLR no parece aleatorizar el espacio de direcciones tanto como nos gustaría. Windows 8 ha tomado pasos adicionales para asegúrese de que ASLR sea efectivo.
Me acabo de enterar del nivel de kernel ASLR cuando construí y actualicé mi kernel de Linux, y noté que en el arranque decía:
KASLR not enabled
Después de hacer algunas búsquedas no encontré mucho en KASLR en general. Así que ahora tengo curiosidad si alguien aquí tiene experiencia con eso.
- ¿Vale la pena KASLR? ¿Proporciona una ventaja significativa? Tendría que reconstruir mi kernel, configurarlo para KASLR y todo ese jazz. No es terrible, pero es un poco molesto.
- ¿Existe esto en el mundo de Windows? Si es así, ¿Windows hace un mejor trabajo en su implementación?
O quizás el mundo aún no esté listo para ello ...