15. 某研究人員發現一個 OS kernel 的漏洞:惡意程式可經由某個 syscall 觸發 kernel 中 的緩衝區溢位,但要成功利用此漏洞必須先取得或推測核心記憶體位址。下列何種 安全機制最能有效降低該攻擊的成功率?
(A) 最小特權原則(Principle of Least Privilege, PoLP)
(B) 禁止未簽章驅動程式載入
(C) ASLR(Address space layout randomization) / KASLR(Kernel Address space layout randomization)
(D) SELinux(Security-Enhanced Linux)強制存取控制

答案:登入後查看
統計: A(5), B(1), C(7), D(1), E(0) #3923589

私人筆記 (共 1 筆)

私人筆記#8259697
未解鎖
此題核心在於「如何防禦需要精確記憶體位...
(共 1116 字,隱藏中)
前往觀看
1
0