• Xavfsizlik zaifliklarini toifalarga ajratish Kopgina xavfsizlik dasturlari zaifliklari quyidagi toifalardan biriga taalluqli bo’ladi: Bufer tolib ketishi
  • Bufer tolib ketishi.
  • Tasdiqlanmagan kiruvchi ma’lumotlar.
  • Poyga holati.
    		•

    Axborotni himoyalash usullari




    Download 0,78 Mb.
    bet2/9
    Sana20.05.2024
    Hajmi0,78 Mb.
    #245724
    1   2   3   4   5   6   7   8   9
    Bog'liq
    AX 3-4-ma\'ruza

    Uskuna zaifliklari
    Uskuna zaifliklari dizayn xatolari va konstruktiv kamchiliklar tufayli yuzaga keladi. Masalan, operativ xotira bir-biriga juda yaqin joylashgan kondansatorlardir. Aniqlanishicha, bu yaqinlik tufayli, agar ushbu kondansatorlardan birida uzluksiz ravishda o'zgarishlar ro'y bersa, qo'shni kondansatorlarga ham ta'sir qilishi mumkin. Rowhammer exploit ushbu konstruktiv kamchilik asosida yaratilgan. Doimiy ravishda bir xil manzillarda xotirani qayta yozish orqali Rowhammer exploiti, hatto bu yacheykalar himoyalangan bo'lsa ham yaqin atrofdagi manzil xotirasi yacheykalaridan ma'lumotlarni olish imkonini beradi.
    Uskuna zaifliklari qurilma modeliga qarab farq qiladi va odatda tasodifiy hujum urinishlarida foydalanilmaydi. Maqsadli hujumlarda apparat exploiti ko‘proq uchraganligi sababli, an’anaviy jismoniy va zararli dasturlardan himoyalanish oddiy foydalanuvchi xavfsizligini ta’minlash uchun yetarli.
    Xavfsizlik zaifliklarini toifalarga ajratish
    Ko'pgina xavfsizlik dasturlari zaifliklari quyidagi toifalardan biriga taalluqli bo’ladi:

    Bufer to'lib ketishi. Ushbu zaiflik ma'lumotlar bufer chegaralaridan tashqarida yozilganda paydo bo'ladi. Bufer - bu dastur uchun ajratilgan xotira maydoni. Bufer chegaralaridan tashqarida ma'lumotlarni o'zgartirish orqali dastur boshqa jarayonlar uchun ajratilgan xotiraga kirish huquqiga ega bo'ladi. Bu tizimning ishlamay qolishiga, ma'lumotlarning buzilishiga yoki yuqori darajadagi imtiyozlarning berilishiga olib kelishi mumkin.
    Tasdiqlanmagan kiruvchi ma’lumotlar. Dasturlar ko'pincha kiritilgan ma'lumotlar bilan ishlaydi. Dasturga kirayotgan ushbu ma'lumotlar zararli tarkibni o'z ichiga olishi mumkin, uning maqsadi dasturni boshqacha yo'l tutishga majbur qilishdir. Tasvirni qayta ishlash uchun qabul qiladigan dasturni olsak buzg'unchi noto'g'ri tasvir o'lchamlari bilan rasm faylini yaratishi mumkin. Bunday o'lchamdagi tasvirni qayta ishlash uchun dastur noto'g'ri yoki mo'ljallanmagan o'lchamdagi buferlarni ajratishga majbur bo'ladi.
    Poyga holati. Jarayon natijasi jarayon sodir bo'lish tartibi yoki vaqtiga bog'liq bo'lgan zaiflik. Agar jarayonning tartibi yoki vaqti buzilgan bo'lsa, poyga holati zaiflik manbai bo’lishi mumkin.

    Download 0,78 Mb.
    1   2   3   4   5   6   7   8   9




    Download 0,78 Mb.