怎么防止内存崩溃漏洞

Simon ₂ 风险管理（专业级）RM/PL CICSA

Simon₂ 2年前 风险管理（专业级）RM/PL CICSA

防止内存崩溃漏洞的措施：

使用安全的编译参数，例如-fPIE、-fstack-protector-all、-Wl、-z、noexecstack、-Wl、-z、noexecheap，以及其他依赖于特定编译器版本的参数。
优先选择包含内存管理单元（MMU）的片上系统（System-on-Chip，SoC）和微控制器（MCU）。如果出现针对内存的漏洞利用情况，MMU就会隔离线程和进程以减少攻击面。
优先选择包含内存保护单元（MPU）的片上系统和微控制器。MPU能够确保强制执行内存和独立进程的访问控制规则及特权规则。
如果MMU或MPU都未采用，则可以使用特定比特来监视堆栈，通过计算有多少堆栈已不再包含特定比特来监控堆栈，通过计算有多少堆栈已不再包含特定比特来监控堆栈的消耗情况。
要注意缓冲区中存放的内容，并在使用后清空缓冲区。

2年前