山盛り風水

コンピュータセキュリティにおいて、ヒープ風水（ヒープグルーミング^{[ 1 ]}とも呼ばれる）は、任意のコード実行を容易にするためにエクスプロイトで用いられる手法である。^[²^]この手法は、慎重に選択されたサイズのヒープ割り当てを行うことで、ヒープのレイアウトを操作しようとする。この手法は、空間における正確な配置の選択を伴う古代中国の美学体系である風水にちなんで名付けられている。

手術

この用語は一般的な用語であり、ヒープ保護戦略を回避するための様々な手法を説明するために使用できます。この手法を「JavaScriptのヒープ風水」と命名したとされる論文^{[ 3 ]}では、攻撃者が制御するチャンクの一部にダングリングポインタを合わせるエクスプロイトを指すためにこの用語が使用されました。しかし、キャプチャ・ザ・フラグ・イベントでは、チャンク間の間隔など、ヒープレイアウトの特性を悪用する攻撃を説明するためにも使用されています。 ^{[ 4 ]}

参照

参考文献

^ 「『良い』メモリ破損脆弱性とは何か？」 Google Project Zero、2015年6月26日。 2020年11月11日閲覧。
^ 「Heaps and Bounds」 . トレンドマイクロ. 2007年9月3日. 2011年7月17日時点のオリジナルよりアーカイブ。2009年8月10日閲覧。
^ 「Javascriptでのヒープ風水」(PDF) . BlackHat . Black Hat Europe . 2018年10月11日閲覧。
^ Keith, Bruno. 「Baby Feng Shui」 . GitHub . 2018年6月19日閲覧。

外部リンク

JavaScript のヒープ風水 - Alexander Sotirov によるホワイトペーパー
JavaScript でのヒープ風水- このテーマに関する BlackHat プレゼンテーションのスライド。

このコンピュータセキュリティの記事はスタブです。不足している情報を追加してWikipediaに貢献してください。

「 https://en.wikipedia.org/w/index.php?title=Heap_feng_shui&oldid=1115670998」より取得

カテゴリー:

隠しカテゴリ:

すべてのスタブ記事