mike howard在其blog中讨论了即将和vista一同推出的一项新技术,它设计来保护用户免受恶意软件的攻击。这项新技术就是address space layout randomization(aslr),它随机的把系统代码放置到内存的某个地方,而不是像以前一样把系统代码放在一个固定的内存段。
这样就避免了特定类型的恶意软件搜索特定段的系统代码以利用进行攻击。简单来说,通过aslr,内存中有256个随机地址可以存放系统代码,这样要利用系统代码就变得难得多了。也就是说,现在攻击者只有1/256的机会找到重要的系统代码。
我想,vista之所以要求那么大的内存,一定程度上也是与这项技术有关。有兴趣的读者可以到mike的blog中查看,他详细地对aslr进行了介绍。
