@奈良山
2年前 提问
1个回答

怎么防止内存崩溃漏洞

Simon
2年前

防止内存崩溃漏洞的措施:

  • 使用安全的编译参数,例如-fPIE、-fstack-protector-all、-Wl、-z、noexecstack、-Wl、-z、noexecheap,以及其他依赖于特定编译器版本的参数。

  • 优先选择包含内存管理单元(MMU)的片上系统(System-on-Chip,SoC)和微控制器(MCU)。如果出现针对内存的漏洞利用情况,MMU就会隔离线程和进程以减少攻击面。

  • 优先选择包含内存保护单元(MPU)的片上系统和微控制器。MPU能够确保强制执行内存和独立进程的访问控制规则及特权规则。

  • 如果MMU或MPU都未采用,则可以使用特定比特来监视堆栈,通过计算有多少堆栈已不再包含特定比特来监控堆栈,通过计算有多少堆栈已不再包含特定比特来监控堆栈的消耗情况。

  • 要注意缓冲区中存放的内容,并在使用后清空缓冲区。