Linux tiene múltiples ABI de x86: ia32, x32 y x86_64.
ia32 y x32 usan direcciones de 32 bits para direccionamiento y x86_64 usa 64 bits.
Ahora, la pregunta: dado que el tamaño del espacio de memoria debe afectar la cantidad de direcciones que pueden asignarse al azar, ¿en qué medida esto afecta la efectividad de ASLR y cuánto importa en la práctica? Del mismo modo, ¿el número de registros disponibles de alguna manera es importante para la efectividad de ASLR?
Puede ser que esto te dé más información:
Distribución aleatoria del diseño del espacio de direcciones
Eficacia
La distribución aleatoria del espacio de direcciones se basa en la baja probabilidad de que un atacante adivinando las ubicaciones de las áreas colocadas al azar. La seguridad es Incremento al aumentar el espacio de búsqueda. Así, espacio de direcciones La aleatorización es más efectiva cuando hay más entropía en el Desplazamientos aleatorios. La entropía se incrementa ya sea aumentando la cantidad de espacio de área de memoria virtual sobre el que se produce la aleatorización o reduciendo el período durante el cual se produce la aleatorización. El periodo es Normalmente se implementa lo más pequeño posible, por lo que la mayoría de los sistemas aumentar la aleatorización de espacio VMA.
Para vencer la aleatorización, los atacantes deben adivinar correctamente Posiciones de todas las áreas que deseen atacar. Para áreas de datos tales como pila y pila, donde se puede cargar código personalizado o datos útiles, más de un estado puede ser atacado usando diapositivas NOP para el código o copias repetidas de los datos. Esto permite que un ataque tenga éxito si el área es aleatorio a uno de unos pocos valores. Por el contrario, las áreas de código como la base de la biblioteca y el ejecutable principal necesitan ser descubiertos exactamente. A menudo, estas áreas se mezclan, por ejemplo, los marcos de pila son se inyecta en la pila y se devuelve una biblioteca.
ASLR hace que el trabajo de explotación sea mucho más difícil pero no imposible. No creo que el número de registros aumente la efectividad de ASLR. Si practica la explotación de vulnerabilidades, verá que es muy difícil realizar ASLR con ASLR incluso con los NOP. Si la pila no es ejecutable (DEP) es aún más difícil y se usa la técnica de retorno a libc .
Lea otras preguntas en las etiquetas attack-prevention aslr