x86でROP攻撃を打ち負かす
[〜#〜] rop [〜#〜] に対するほとんどの防御手法は、 [〜#〜] aslr [〜#〜] などのランダム化を中心に展開します。
コードセグメント以外のメモリのすべての領域を実行不可とマークした場合、これはROPを無効にしますか?
いいえ。実際、ほとんどのRoP攻撃は、既存のコード(以前のreturn-into-libc-attacks)を利用します。したがって、RoPガジェットは既存のコードのスニペットであり、実行可能である必要があります。
[〜#〜] rop [〜#〜] に対するほとんどの防御手法は、 [〜#〜] aslr [〜#〜] などのランダム化を中心に展開します。
コードセグメント以外のメモリのすべての領域を実行不可とマークした場合、これはROPを無効にしますか?
いいえ。実際、ほとんどのRoP攻撃は、既存のコード(以前のreturn-into-libc-attacks)を利用します。したがって、RoPガジェットは既存のコードのスニペットであり、実行可能である必要があります。