分配器是程序中的关键组件,负责动态分配内存。然而,不良分配器可能导致安全漏洞和崩溃。为了解决这个问题,许多人使用了一些技术来释放内存的函数,以避免内存漏洞,并使用随机化来躲避攻击者。这些方法确保了安全性,但也导致了更大的 CPU开销。
在这里,我们介绍了一种不寻常的方法来保护分配器- ADI。ADI是基于硬件的内存管理技术,可以检测到错误访问内存的尝试。通过使用ADI,您无需忍受额外的CPU开销,也可以获得对恶意攻击的强大保护。
ADI使用Intel Xeon Scalable Processors的新功能,可通过INCNT(Instruction Non-Contiguous Trace)和DCTI( Data Contiguous Trace Instrumentation)检测非法内存访问。INCNT检测非法指令跳转,DCTI检测对地址进行的非法访问。这将有助于保护负责分配和释放内存的分配器,从而避免受到黑客攻击。
使用ADI硬化您的内存分配器是一个比较新的想法,但有很多原因可以支持它。首先,ADI提供了强大的硬件保护,以避免将攻击分配器的尝试。此外,ADI不需要任何软件支持,也不会增加额外的开销,这是其他保护技术无法匹配的。最后,ADI是可以作为额外层次的保护的选择,因此即使您的其他保护措施被攻破,也可以在此防范攻击。
总之,ADI是保护内存分配器的强大工具,可以确保程序始终运行在安全模式下。这是一个适合所有应用程序的显而易见的选择。
了解更多有趣的事情:https://blog.ds3783.com/