ASLR|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ASLR
             

ASLR

ASLR(Address Space Layout Randomization)は、プログラムのメモリ空間の配置をランダム化することにより、サイバー攻撃からシステムを保護するセキュリティ技術です。ASLRの主な目的は、バッファオーバーフロー攻撃やリターン・オリエンテッド・プログラミング(ROP)攻撃など、メモリに依存する攻撃の成功率を低下させることです。

従来、プログラムのメモリ空間のレイアウト(スタック、ヒープ、ライブラリなど)は固定されていました。このため、攻撃者はメモリの特定位置にあるコードやデータを利用して、悪意のあるコードを実行することができました。ASLRは、プログラムの各メモリセグメントの配置をランダム化することで、攻撃者が正確なメモリアドレスを特定するのを難しくし、システムを保護します。

ASLRの仕組み

ASLRは、プログラムの実行ごとにメモリの配置をランダムにすることで、攻撃者がターゲットとするメモリアドレスを予測不可能にします。ASLRは、主に以下のメモリセグメントに適用されます。

  1. スタック領域
    スタック領域は、関数の呼び出しやローカル変数の保存に使われるメモリ領域です。ASLRによって、スタックの開始位置がランダム化され、スタックベースの攻撃(スタックオーバーフロー攻撃)を防ぎます。
  2. ヒープ領域
    ヒープ領域は、動的に割り当てられるメモリ領域です。ヒープの位置がランダム化されることで、ヒープオーバーフローなどの攻撃が困難になります。
  3. 実行ファイルとライブラリ
    ASLRは、プログラムの実行ファイルや共有ライブラリ(DLLや.soファイル)のメモリ配置もランダム化します。これにより、ライブラリ内の特定関数やコードを悪用しようとする攻撃が失敗しやすくなります。
  4. カーネル領域
    OSの一部であるカーネルメモリもASLRの対象になる場合があります。これにより、特権昇格攻撃が困難になり、カーネル内の機能を悪用する攻撃のリスクが減少します。

ASLRの動作手順

  1. プログラムが実行されると、ASLRが有効なOSは各メモリセグメントのアドレスをランダム化します。
  2. ランダム化されたメモリアドレスが割り当てられ、実行ファイルやライブラリ、スタック、ヒープなどがランダムな位置に配置されます。
  3. プログラムの再起動や再実行のたびに、配置されるメモリアドレスが異なるため、攻撃者が固定アドレスを基にした攻撃を仕掛けても失敗する可能性が高くなります。

ASLRの目的とメリット

ASLRには、以下のような目的とメリットがあります。

1. 攻撃難易度の向上

ASLRによってメモリ空間のレイアウトが実行ごとにランダム化されるため、攻撃者が特定のアドレスを狙って悪意のあるコードを注入しにくくなります。特にバッファオーバーフロー攻撃やリターン・オリエンテッド・プログラミング(ROP)攻撃の成功率が低下します。

2. システムのセキュリティ強化

メモリのランダム化により、攻撃者が脆弱性を悪用してシステムを制御する難易度が高まります。これにより、OSやアプリケーションのセキュリティレベルが向上し、脆弱性が発見されたとしても、即座に悪用される可能性が低くなります。

3. 実行ファイルやライブラリの悪用防止

ASLRは、OSやアプリケーションのライブラリの位置をランダム化するため、攻撃者がコードインジェクションやROP攻撃で特定ライブラリのアドレスを悪用することを困難にします。これにより、攻撃者の攻撃範囲が制限されます。

ASLRの限界と回避手法

ASLRは強力なセキュリティ技術ですが、完全な防御策ではなく、いくつかの限界や回避手法も存在します。

1. メモリリークによる情報収集

攻撃者は、メモリリーク(情報漏えい)を利用して、メモリ配置情報を取得し、ランダム化されたアドレスを特定しようとすることがあります。メモリリークによって、ASLRのランダム化アドレスを知ることができれば、攻撃が可能になります。

2. 不完全なASLR実装

ASLRはOSの機能に依存しているため、ASLRが完全に実装されていない場合や、部分的にしか適用されない場合があります。また、特定のソフトウェアがASLRをサポートしていないと、攻撃者にとって脆弱なエントリーポイントを与えることになります。

3. リターン・オリエンテッド・プログラミング(ROP)とJITスプレー攻撃

ROP攻撃は、ASLRの制約を回避するために設計されており、既存のコード(ガジェット)を連鎖的に実行することで任意コードを実行します。また、JIT(Just-In-Time)スプレー攻撃は、ランダム化されたメモリ内に特定のコードを拡散させ、コード実行を試みる手法で、ASLRを突破する技術として使用されることがあります。

4. ASLRとDEP(データ実行防止)との併用

ASLRはDEP(Data Execution Prevention)と組み合わせることで、さらにセキュリティ効果を高められます。DEPは、特定のメモリ領域でのコード実行を防ぐ技術であり、ASLRと併用することで悪意のあるコードの実行をより困難にします。しかし、これも攻撃者による複雑な回避手法が開発され続けています。

ASLRの導入とサポート

多くの近代的なOSはASLRをサポートしていますが、その導入状況はシステムやアプリケーションにより異なります。

  • Windows
    Windows Vista以降では、ASLRが標準機能として実装されており、特にWindows 10では「強化型ASLR」と呼ばれる改善版が導入されています。
  • Linux
    Linuxカーネル2.6以降ではASLRがサポートされており、多くのディストリビューションでデフォルト有効化されています。
  • macOS
    macOSではOS X 10.5(Leopard)からASLRが導入され、後のバージョンでさらに強化されています。
  • iOSとAndroid
    iOSおよびAndroidでもASLRはサポートされており、特にiOSではアプリケーションレベルでのASLRが強化されています。Androidでは、バージョン4.0以降からASLRが実装されています。

まとめ

ASLR(Address Space Layout Randomization)は、メモリ空間のランダム化により、メモリ依存型の攻撃を防ぐためのセキュリティ技術です。スタックやヒープ、ライブラリなどのメモリ配置を実行ごとにランダム化することで、攻撃者がメモリアドレスを特定しにくくし、バッファオーバーフローやROP攻撃のリスクを軽減します。

ASLRは、メモリリークを利用した回避手法や不完全な実装などの限界もありますが、DEPとの併用や最新OSでの強化により、現代のセキュリティ環境において非常に重要な技術です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。