ASLR (Adress Space Layout Randomization)

Bei Address Space Layout Randomization (ASLR) oder auch Speicherverwürfelung werden Module in zufällige Speicherplätze geladen. Für Angreifer soll so die Vorhersagbarkeit erschwert werden. Damit soll Angriffen entgegengewirkt werden, die sich einen Buffer Overflow zunutze machen wollen.

Der Erfolg vieler Cyberangriffe, insbesondere Zero-Day-Exploits, ist darin begründet, dass die Angreifer die Position von Prozessen und Funktionen im Arbeitsspeicher kennen oder erraten können. Mit Hilfe von ASLR werden die Module an nicht vorhersehbare Speicherpositionen geladen.

ASLR wurde 2001 vom Pax Projekt als Linux-Patch entwickelt. Die Integration der Technologie in Windows begann mit dem Erscheinen von Windows Vista 2007. Vor der Entwicklung von ASLR war die Anordnung von Dateien oder Anwendungen im Speicher bekannt oder leicht vorherzusagen.

Mit der Einführung von ASLR in Windows Vista erhöhte sich die Anzahl der möglichen Positionen im Adressraum auf 256. Dies verringerte die Chancen der Angreifer erheblich. Die Integration der Technologie in macOS X erfolgte mit 10.5 Leopard. In die mobilen Betriebssysteme iOS und Android wurde ASLR im Jahr 2011 integriert.