本文详细介绍了OP-TEE版本3.8.0及以上支持的ASLR技术,旨在通过随机化虚拟地址来增强安全性。内容涵盖ASLR在OP-TEE Core和TAs中的实现,包括随机种子的选择、构建过程、重定位、映射以及TA的加载方式等,以防止内存损坏漏洞的利用。
快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈
- 付费专栏-付费课程 【购买须知】:
- 【精选】TEE从入门到精通-[目录] 👈👈👈
目录
思考:
1、什么是ALSR?
2、在OPTEE Core中如何开启ALSR?
3、在TAs中如何开启ALSR?
1、overview
Address space layout randomization (ASLR) 是一种在运行代码时随机化虚拟地址的安全技术。
ASLR has been supported since OP-TEE version 3.8.0.
主要目标是使利用内存损坏漏洞变得更加困难
2、ASLR for OP-TEE Core
- 二进制文件链接到与物理加载地址相同的地址
- 二进制文件加载到内存中的指定物理地址
- 内存被映射到一个随机的虚拟基地址
3、Random seed
- 随机种子(random seed)用于选择随机基地址
- 如果提供,可以从dts的“/secure-chosen
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
