Muistin käyttöturvallisuus

Muistin käyttösuojaus  on ohjelmistokehityksen konsepti, jonka tarkoituksena on välttää vikoja , jotka johtavat tietokoneen RAM -muistin käyttöön liittyviin haavoittuvuuksiin , kuten puskurin ylivuotoon ja roikkuviin osoittimiin .

Ohjelmointikielet, joilla on alhainen abstraktiotaso, kuten C ja C++ , jotka tukevat suoraa pääsyä tietokoneen muistiin (mielivaltainen osoittimen aritmetiikka , muistin varaaminen ja purkaminen ) ja tyyppivalua , mutta joissa ei ole automaattista taulukkorajojen tarkistusta turvallisia . muistin käytön suhteen [1] [2] . C ja C++ tarjoavat kuitenkin työkaluja (kuten älykkäitä osoittimia ) muistin käytön turvallisuuden parantamiseen. Muistinhallintatekniikat palvelevat samaa tarkoitusta [3]. Muistin käyttövirheiden välttäminen, etenkään monimutkaisissa järjestelmissä, ei kuitenkaan usein ole mahdollista [4] .

Muistin käytön haavoittuvuudet

Yksi yleisimmistä ohjelmiston haavoittuvuuksista on muistin tietoturvaongelmat [5] [6] . Tämäntyyppinen haavoittuvuus on ollut tiedossa yli 30 vuoden ajan [7] . Muistin suojaus tarkoittaa, että estetään yritykset käyttää tai muokata tietoja, ellei ohjelmoija ole tarkoituksellisesti sallinut sitä ohjelmistotuotetta luodessaan [8] .

Monet suorituskyvyn kannalta kriittiset ohjelmat toteutetaan ohjelmointikielillä, joilla on alhainen abstraktiotaso ( C ja C++ ), jotka ovat alttiita tämän tyyppisille haavoittuvuuksille. Näiden ohjelmointikielten turvallisuuden puute antaa hyökkääjille mahdollisuuden saada täyden hallinnan ohjelmaan, muuttaa hallinnan kulkua ja luvatta pääsyä luottamuksellisiin tietoihin [9] . Tällä hetkellä muistiin pääsyyn liittyviin ongelmiin on ehdotettu erilaisia ​​ratkaisuja. Suojausmekanismien on oltava tehokkaita sekä turvallisuuden että suorituskyvyn kannalta [10] .

Muistivirheet julkistettiin ensimmäisen kerran vuonna 1972 [11] . Ja sitten ne olivat monien ohjelmistotuotteiden ongelma, työkalu, jonka avulla voit käyttää hyväksikäyttöä . Esimerkiksi Morris-mato käytti monia haavoittuvuuksia, joista osa liittyi muistivirheisiin [12] .

Muistivirheiden tyypit

Joissakin ohjelmointikielissä voi esiintyä monen tyyppisiä muistivirheitä (haavoittuvuuksia): [13] [14] [15]

• Array Bound Violation  yhteydessä määritellyn alueen ulkopuolellaErikseen erottuu erityinen alatyyppi -huomioimattoman yksikön virhe[16]. Esiintyy, jos taulukko- jamerkkijonorajojen(C, C++)[17].
  • Puskurin ylivuoto  - kirjoita muistiin varatun puskurin ulkopuolelle. Tapahtuu, kun puskuriin yritetään kirjoittaa tietolohko, joka on suurempi kuin puskurin koko. Ylivuodon seurauksena puskurin [18] vieressä olevat tiedot voivat vioittua tai ohjelma muuttaa käyttäytymistään kokonaan, jopa tulkitsee kirjoitetun tiedon suoritettavaksi koodiksi [19] . Tämän haavoittuvuuden hyödyntäminen on yksi suosituimmista menetelmistätietokonejärjestelmien hakkerointiin [20] .
  • Lukeminen puskurin rajoista  - lukeminen muistiin varatun puskurin ulkopuolella. Seurauksena voivat olla järjestelmän suojausrikkomukset (luottamuksellisuuden menetys), ohjelman epävakaa ja virheellinen toiminta, virheetmuistinkäyttöoikeuksissa[21]. Tämä haavoittuvuus sisältyy yleisimpien ja vaarallisimpien ohjelmistovirheiden luetteloon[22].

• Virheet työskenneltäessä dynaamisen muistin kanssa  - dynaamisesti varatun muistin ja osoittimien virheellinen hävittäminen. Tässä tapauksessa muistin varaaminen objekteille suoritetaanohjelman suorituksen aikana [23] , mikä voi johtaa ajonaikaisiin virheisiin. Tämä haavoittuvuus vaikuttaa ohjelmointikieliin, joiden abstraktiotaso on alhainen ja jotka tukevat suoraa pääsyä tietokoneen muistiin (C, C++) [24] .
  • Roikkuva osoitin [25]  on osoitin, joka ei viittaa vastaavantyyppiseen kelvolliseen objektiin. Tämän tyyppinen osoitin esiintyy, kun objekti on poistettu (tai siirretty), mutta osoittimen arvoa ei ole muutettunulliksi. Tässä tapauksessa se osoittaa edelleen muistipaikkaan, jossa annettu objekti sijaitsi. Joissakin tapauksissa tämä voi saada hyökkääjän saamaan luottamuksellisia tietoja; tai jos järjestelmä on jo varannut osoitettavan muistin uudelleen toiselle objektille, roikkuva osoitinyhteys voi turmella siellä olevat tiedot [26] . Erityinen virheen alatyyppi, käyttö vapaan jälkeen (vapautetun muistialueen käyttö), on yleinen syy ohjelmavirheisiin [27] , kutenverkkoselaimen haavoittuvuuksiin [28] .
  • Nolla osoittimen käyttö . Nollaosoittimella on erityinen varattu arvo, joka osoittaa, että annettu osoitin ei viittaa kelvolliseen objektiin [29] . Nollaosoitin aiheuttaa poikkeuksen [30] ja kaataa ohjelman.
  • Aiemmin varaamattoman muistin vapauttaminen  on yritys vapauttaa RAM-aluetta, jota ei ole tällä hetkellä varattu (eli vapaa). Useimmiten tämä ilmenee kaksoisvapauttamisena [31] , kun jo vapautettua muistia yritetään toistuvasti vapauttaa. Tämä toiminto voi aiheuttaa muistinhallintavirheen [ 32] . C:ssä tämä tapahtuu, kun vapaata funktiota kutsutaan toistuvastisamalla osoittimella ilman välimuistin varausta.
  • Erilaisten muistinhallintaohjelmien käyttäminen  on virhe, joka katkaisee muistin jakaja-jakaja -linkin ja käyttää erilaisia ​​työkaluja yhden segmentin kanssa työskentelemiseen. Esimerkiksi C++:ssa käyttämällä free -komentoa uusilla varatulla muistillatai vastaavasti käyttämällä deleteä mallocin jälkeen. C++-standardi ei kuvaa mitään suhdetta new / delete ja C-dynaamisten muistitoimintojen välillä, vaikka new / delete toteutetaan yleensä malloc / free kääreinä [33] [34] . Sekakäyttö voi aiheuttaa määrittelemätöntä käyttäytymistä [35] .
  • Osoittimen  menetys on varatun muistifragmentin osoitteen menetys, kun se korvataan uudella arvolla, joka viittaa toiseen muistialueeseen [36] . Tässä tapauksessa edellisen osoittimen osoittama muisti ei ole enää käytettävissä. Tämäntyyppinen virhe johtaa muistivuotojin , koska varattua muistia ei voida vapauttaa. C:ssä tämä voi tapahtua, kun määrität malloc -tuloksen uudelleen samalle osoittimelle vapauttamatta välissä olevaa muistia.

• Alustamattomat muuttujat  muuttujia, jotka onilmoitettumutta joita ei ole asetettu johonkin ennen niidenMuuttujilla on arvo, mutta yleensä niitä on vaikea ennustaa. Muistin haavoittuvuuksia voi syntyäalustamattomien ("villien") osoittimien[37]. Nämä osoittimet ovat käyttäytymisellään samankaltaisia ​​kuinroikkuvat osoittimet. Useimmissa tapauksissa yrityksiin päästä niihin liittyypääsyvirheisiintai tietojen vioittumiseen. On kuitenkin mahdollista saada luottamuksellisia tietoja, jotka ovat saattaneet jäädä tälle muistialueelle aikaisemman käytön jälkeen[38][39].

• Muisti täynnä -virheet  ovat ongelmia, jotka ilmenevät, kun tietylle ohjelmalle ei ole tarpeeksi vapaata muistia.
  • Pinon ylivuoto  - ohjelma ylittää puhelupinossa mahdollisesti olevan tiedon määränpinonyläosaan osoittava osoitin ylittää sallitun alueen). Tässä tapauksessa ohjelma kaatuu [40] . Virheen syy voi olla syvä (tai ääretön)rekursiotai suuri määrä muistin varaustapinonpaikallisille muuttujille [41] .
  • ylivuoto  varata enemmän muistia kuin se on käytettävissä. Se on seurausta toistuvasta (Java[42]) ja usein virheellisestädynaamisen muistin. Virheen sattuessa käyttöjärjestelmä lopettaa tälle prosessille sen kannalta sopivimman prosessin (usein virheen aiheuttaneen, mutta joskus se on mielivaltainen[43]).

Virheen havaitseminen

Mahdolliset muistin kanssa työskentelyn virheet voidaan havaita sekä ohjelman kääntämisen että suorituksen aikana ( virheenkorjaus ).

Kääntäjän varoitusten lisäksi staattisia koodianalysaattoreita käytetään havaitsemaan virheet ennen ohjelman rakentamista . Niiden avulla voit kattaa merkittävän osan vaarallisista tilanteista tutkimalla lähdekoodia yksityiskohtaisemmin kuin kääntäjän pinnallisen analyysin. Staattiset analysaattorit voivat havaita: [44] [45] [46] [47]

• Joukko rajojen ulkopuolella
• Roikkuvien (tai nolla- tai alustamattomien) osoittimien käyttäminen
• Kirjaston toimintojen virheellinen käyttö
• Muistivuoto johtuu osoittimien virheellisestä käsittelystä

Ohjelman virheenkorjauksen aikana voidaan käyttää erityisiä muistinhallintaohjelmia. Tässä tapauksessa kasaan allokoitujen objektien ympärille luodaan "kuollut" muistialueet, ja kun debuggeri pääsee niihin, se voi havaita virheitä [48] . Vaihtoehtona ovat erikoistuneet virtuaalikoneet, jotka tarkistavat muistin käytön ( Valgrind ). Virheiden havaitsemista auttavat koodiinstrumentointijärjestelmät , mukaan lukien kääntäjän (Sanitizer [49] ) tarjoamat järjestelmät.

Suojausmenetelmät

Useimmat korkean tason kielet ratkaisevat nämä ongelmat poistamalla osoittimen aritmetiikkaa kielestä, rajoittamalla suoratoistoa ja ottamalla roskienkeruun käyttöön ainoana muistinhallintajärjestelmänä [50] . Toisin kuin matalan tason kielet , joissa nopeus on tärkeä, korkean tason kielet suorittavat enimmäkseen lisätarkistuksia [51] , kuten rajojen tarkistuksia käytettäessä taulukoita ja objekteja [52] .

Nykyaikainen C++ käyttää älykkäitä osoittimia välttääkseen muisti- ja resurssivuotoja ja varmistaakseen poikkeuksellisen turvallisuuden . Yleensä ne ovat luokka, joka jäljittelee tavallisen osoittimen käyttöliittymää ja lisää lisätoimintoja [53] , kuten taulukoiden ja objektien rajojen tarkistamista, automaattisesti hallitsevan muistin varauksen ja purkamisen käytettävälle objektille. Ne auttavat toteuttamaan Resource Acquisition is Initialization (RAII) -ohjelmointiidiomin, jossa objektin hankinta liittyy erottamattomasti sen alustukseen ja julkaisu on erottamattomasti yhteydessä sen tuhoamiseen [54] .

Kirjastofunktioita käytettäessä tulee kiinnittää huomiota niiden palautusarvoihin , jotta voidaan havaita mahdolliset rikkomukset niiden toiminnassa [55] . Toiminnot dynaamisen muistin kanssa työskentelyyn C:ssä ilmoittavat virheestä (pyynnön kokoisen vapaan muistin puute) palauttamalla nollaosoittimen muistilohkoon osoittavan osoittimen sijaan [56] ; C++ käyttää poikkeuksia [57] . Näiden tilanteiden asianmukainen käsittely mahdollistaa ohjelman virheellisen (epänormaalin) lopettamisen välttämisen [58] .

Rajatarkistukset osoittimia käytettäessä parantavat turvallisuutta. Tällaiset tarkistukset lisätään käännösvaiheessa ja voivat hidastaa ohjelmia; erityisiä laitteistolaajennuksia (esim. Intel MPX [59] ) on kehitetty nopeuttamaan niitä .

Abstraktion alemmilla tasoilla on erityisiä järjestelmiä, jotka tarjoavat muistin turvallisuuden. Käyttöjärjestelmätasolla tämä on virtuaalisen muistin hallintaohjelma , joka erottaa käytettävissä olevat muistialueet yksittäisille prosesseille ( moniajotuki ) ja synkronointitoiminnot monisäikeen tukemiseksi [60] . Laitteistokerros sisältää myös joitain mekanismeja, kuten suojarenkaita [61] .

Muistiinpanot

1. ↑ Erik Poll. Luentomuistiinpanot kielipohjaisesta turvallisuudesta . - Radboud University Nijmegen, 2016. - 21. tammikuuta. / "Muistin turvallisuutta rikkovia kieliominaisuuksia ovat..."
2. ↑ Laszlo Szekeres, Mathias Payer, Dawn Song. SoK: Eternal War in Memory . — 2013 IEEE Symposium on Security and Privacy, 2013. / "Muistin vioittumisvirheet alhaisilla kielillä kirjoitetuissa ohjelmistoissa, kuten C tai C++, ovat yksi vanhimmista tietoturvaongelmista."
3. ↑ ISO-standardi C++ Foundation. C++ UKK:  Muistinhallinta . isocpp.org . Haettu 10. helmikuuta 2022. Arkistoitu alkuperäisestä 10. syyskuuta 2018.
4. ↑ ISO-standardi C++ Foundation. C++ UKK:  Muistinhallinta . isocpp.org . Haettu 10. helmikuuta 2022. Arkistoitu alkuperäisestä 10. syyskuuta 2018. / "On selvää, että jos koodissasi on uusia operaatioita, poistotoimintoja ja osoittimen aritmetiikkaa kaikkialla, olet menossa sotkemaan jonnekin ja saat vuotoja, harhaanjohtavia osoittimia jne." Tämä pätee riippumatta siitä, kuinka tunnollinen olet allokoinnissasi: lopulta koodin monimutkaisuus voittaa ajan ja vaivan, johon sinulla on varaa."
5. ↑ Victor van der Veen, Nitish dutt-Sharma, Lorenzo Cavallaro, Herbert Bos. Muistivirheet: menneisyys, nykyisyys ja tulevaisuus . — RAID'12; Amsterdam, Alankomaat, 2012 - 12.-14.9. / "… ja edelleen kolmen vaarallisimman ohjelmistovirheen joukossa."
6. ↑ Aamunkoittolaulu. Muistin turvallisuus – hyökkäykset ja puolustukset . - Berkeley CS161 Computer Security, 2015. - Kevät. / "Itse asiassa toteutusvirheet ovat konfigurointivirheiden jälkeen luultavasti suurin yksittäinen käytännössä hyödynnetty tietoturvavirheluokka."
7. ↑ Laszlo Szekeres, Mathias Payer, Dawn Song. SoK: Eternal War in Memory . — 2013 IEEE Symposium on Security and Privacy, 2013. / «Tämä ongelma on ollut olemassa yli 30 vuotta…»
8. ↑ Aamunkoittolaulu. Muistin turvallisuus – hyökkäykset ja puolustukset . - Berkeley CS161 Computer Security, 2015. - Kevät. / "... estää hyökkääjiä lukemasta tai kirjoittamasta muistipaikkoihin, jotka eivät ole ohjelmoijan tarkoittamia."
9. ↑ Laszlo Szekeres, Mathias Payer, Dawn Song. SoK: Eternal War in Memory . — 2013 IEEE Symposium on Security and Privacy, 2013. / Alhaisilla kielillä, kuten C tai C++, kirjoitetut sovellukset ovat alttiita tällaisille virheille. Muistin turvallisuuden puute antaa hyökkääjille mahdollisuuden hyödyntää muistivirheitä muuttamalla ohjelman toimintaa haitallisesti tai jopa ottamalla täyden hallinnan hallintavirtaan."
10. ↑ Laszlo Szekeres, Mathias Payer, Dawn Song. SoK: Eternal War in Memory . — 2013 IEEE Symposium on Security and Privacy, 2013 .
11. ↑ Victor van der Veen, Nitish dutt-Sharma, Lorenzo Cavallaro, Herbert Bos. Muistivirheet: menneisyys, nykyisyys ja tulevaisuus . — RAID'12; Amsterdam, Alankomaat, 2012 - 12.-14.9. / "Muistivirheistä keskusteltiin ensimmäisen kerran julkisesti vuonna 1972 Computer Security Technology Planning Study Panelissa."
12. ↑ Victor van der Veen, Nitish dutt-Sharma, Lorenzo Cavallaro, Herbert Bos. Muistivirheet: menneisyys, nykyisyys ja tulevaisuus . — RAID'12; Amsterdam, Alankomaat, 2012 - 12.-14.9. / "Internet-mato käytti hyväkseen useita haavoittuvuuksia, mukaan lukien muistivirheisiin liittyvät."
13. ↑ Laszlo Szekeres, Mathias Payer, Dawn Song. SoK: Eternal War in Memory . — 2013 IEEE Symposium on Security and Privacy, 2013.
14. ↑ Aamunkoittolaulu. Muistin turvallisuus – hyökkäykset ja puolustukset . - Berkeley CS161 Computer Security, 2015. - Kevät.
15. ↑ Katrina Tsipenyuk, Brian Chess, Gary McGraw. Seitsemän tuhoisaa kuningaskuntaa: Ohjelmiston suojausvirheiden taksonomia . - NIST Workshop on Software Security Assurance Tools, Techniques ja Metrics, Long Beach, CA, 2005. - Marraskuu.
16. ↑ Edsger W. Dijkstra. Miksi numeroinnin pitäisi alkaa nollasta (EWD 831) . - Plataanstraat 5, 5671 AL NUENEN, Alankomaat, 1982. - 11. elokuuta. / "...kolmen muun tavan käyttö on ollut jatkuva kömpelön ja virheiden lähde..."
17. ↑ Richard Jones ja Paul Kelly. C:n rajojen tarkistaminen . - Imperial College, 1995. - Heinäkuu. / "Yksi vastaus tähän analyysiin on hylätä C, koska tämä tehokkaan tarkistettavuuden puute on syynä moniin ohjelmistovirheisiin."
18. ↑ John Erickson. Hakkerointi. Hyväksikäytön taito . - Pietari. : Symbol-Plus, 2010. - S.  139 . — ISBN 978-5-93286-158-5 .
19. ↑ John Erickson. Hakkerointi. Hyväksikäytön taito . - Pietari. : Symbol-Plus, 2010. - S.  142 . — ISBN 978-5-93286-158-5 .
20. ↑ David A. Wheeler. Turvallinen ohjelmointi OHJEET . - Julkaistu v3.72. — 2015. / "Puskurin ylivuoto on erittäin yleinen ja vaarallinen tietoturvavirhe..."
21. ↑ Yleisten heikkouksien luettelo. CWE-126: Puskurin ylilukeminen (08.12.2015). Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 27. syyskuuta 2016.  (määrätön) / "Tämä tapahtuu tyypillisesti, kun osoitinta tai sen indeksiä kasvatetaan puskurin rajojen ulkopuolelle..."
22. ↑ Steve Christey. 2011 CWE/SANS 25 vaarallisinta ohjelmistovirhettä . MITER (13. syyskuuta 2011). Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 12. huhtikuuta 2018. (määrätön)
23. ↑ Guy Keren. Unix ja C/C++ Runtime Memory Management for Programmers (linkki ei ole käytettävissä) (2001-2002). Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 27. syyskuuta 2016.  (määrätön)  / "Ajonaikainen ympäristö määrittelee paitsi kuinka muistia varataan ja vapautetaan..."
24. ↑ Robert C. Seacord. Suojattu koodaus C- ja C++-kielellä . - Addison-Wesley, 2013. - s  . 162 . - ISBN 978-0-321-82213-0 .
25. ↑ Jonathan Afek, Adi Sharabani. Riippuva osoitin. Osoittimen murskaaminen huvin ja voiton vuoksi . – Watchfire Corporation, 2007.
26. ↑ Tietokonelehti. Linkki ei minnekään tai rikkinäinen osoitin . Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 22. kesäkuuta 2018.  (määrätön) / "... haavoittuvuuksia, jotka voivat aiheutua osoittimien ja viittausten väärinkäytöstä."
27. ↑ Yleisten heikkouksien luettelo. CWE-416: Käytä After Free (8. joulukuuta 2015). Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 18. heinäkuuta 2019.  (määrätön) / "Muistiin viittaaminen sen vapauttamisen jälkeen voi aiheuttaa ohjelman kaatumisen, odottamattomien arvojen käytön tai koodin suorittamisen."
28. ↑ Juan Caballero, Gustavo Grieco, Mark Marron, Antonio Nappa. Undangle: Roikkuvien osoittimien varhainen havaitseminen käytön jälkeen vapaassa ja kaksoisvapaassa haavoittuvuudessa . — IMDEA Software Institute; Madrid, Espanja. / "Use-after-free-haavoittuvuuksien suosio kasvaa nopeasti, erityisesti verkkoselaimien hyväksikäytössä."
29. ↑ comp.lang.c. Kysymys 5.1 . Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 27. syyskuuta 2016.  (määrätön) / "Kielimäärittelyssä todetaan, että jokaiselle osoitintyypille on erityinen arvo..."
30. ↑ Oracle. Java-alusta, Standard Edition 7 -sovellusliittymän määritykset . Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 23. huhtikuuta 2018.  (määrätön) / "Heitetään, kun sovellus yrittää käyttää tyhjää tapauksessa, jossa objektia vaaditaan."
31. ↑ Yleisten heikkouksien luettelo. CWE-415: Double Free (08.12.2015). Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 27. syyskuuta 2016.  (määrätön) / "Kun ohjelma kutsuu free() kahdesti samalla argumentilla..."
32. ↑ Yan Huang. Kasan ylivuodot ja kaksinkertaiset hyökkäykset . Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 17. huhtikuuta 2018.  (määrätön) / "Jos free(p):tä on jo kutsuttu aiemmin, tapahtuu määrittelemätöntä toimintaa."
33. ↑ Andrei Alexandrescu. Moderni C++-suunnittelu: yleisiä ohjelmointi- ja suunnittelumalleja sovellettu . - Addison Wesley, 2001.  (ei saatavilla linkki) / "... se on yleensä toteutettu ohuena kääreenä C-keon allokaattorin ympärillä..."
34. ↑ Guy Keren. Unix ja C/C++ Runtime Memory Management for Programmers (linkki ei ole käytettävissä) (2001-2002). Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 27. syyskuuta 2016.  (määrätön)  / "Esimerkiksi GNU C++ -kääntäjän uusi operaattori itse asiassa kutsuu C-ajonaikaisen malloc()-funktion."
35. ↑ Muistinhallinta . Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 10. syyskuuta 2018.  (määrätön) / "C++-operaattorit new ja delete takaavat oikean rakentamisen ja tuhoamisen... C-tyylin funktiot... eivät takaa sitä."
36. ↑ OWASP. muistivuoto . Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 23. marraskuuta 2016. (määrätön)
37. ↑ Osoittimiin liittyvät ongelmat . Käyttöpäivä: 25. marraskuuta 2016. Arkistoitu alkuperäisestä 26. helmikuuta 2013.  (määrätön) / "Mikään ei ole häiritsevämpää kuin "villit" osoittimet!"
38. ↑ Halvar Flake. Hyökkäykset alustamattomiin paikallisiin muuttujiin (2006). Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 3. kesäkuuta 2016.  (määrätön) / "Katsotaan seuraavaa tilannetta sitten..."
39. ↑ Yleisten heikkouksien luettelo. CWE-457: Alustamattoman muuttujan käyttö (8. joulukuuta 2015). Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 2. lokakuuta 2016.  (määrätön) / "Hyökkääjä voi joskus hallita tai lukea tätä sisältöä."
40. ↑ GNU Fortranin käyttö ja portointi . James Craig, Burley (1. kesäkuuta 1991). Käyttöpäivä: 25. marraskuuta 2016. Arkistoitu alkuperäisestä 5. lokakuuta 2012. (määrätön)
41. ↑ Danny Kalev. Understanding Stack Overflow (5. syyskuuta 2000). Käyttöpäivä: 25. marraskuuta 2016. Arkistoitu alkuperäisestä 5. lokakuuta 2012.  (määrätön) / "Kaksi yleisintä pinon ylivuodon syytä..."
42. ↑ John Boyland. Aseta paperi: "Muisti loppu" -virheiden käsittely . — Wisconsin-Milwaukeen yliopisto, Yhdysvallat. Arkistoitu alkuperäisestä 22. maaliskuuta 2016. / "Muisti lopussa" -virhe voi olla katastrofaalinen ohjelmalle, varsinkin sellaiselle, joka on kirjoitettu kielellä, kuten Java, joka käyttää usein muistin varausta."
43. ↑ Mulyadi Santosa. Kun Linuxin muisti loppuu (30.11.2006). Haettu 15. marraskuuta 2016. Arkistoitu alkuperäisestä 14. huhtikuuta 2018.  (määrätön) / "... et voi enää varata lisää muistia ja ydin tappaa tehtävän (yleensä nykyisen käynnissä olevan)."
44. ↑ Anders Moller ja Michael I. Schwartzbach. Staattinen ohjelmaanalyysi . - Tietojenkäsittelytieteen laitos, Århusin yliopisto, 2015. - Toukokuu.
45. ↑ Cppcheck - Työkalu staattiseen C/C++-koodin analysointiin . Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 18. tammikuuta 2016.  (määrätön) / "Havaitse erilaisia ​​virheitä koodistasi..."
46. ↑ Semanttiset mallit. Muistin turvallisuusanalyysi CheckPointerilla . Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 18. huhtikuuta 2018.  (määrätön) / "Ohjaimia sisältävät ohjelmat voivat tehdä erilaisia ​​virheitä käytettäessä muistia..."
47. ↑ PVS-studio. Staattinen koodianalyysi (25.3.2015). Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 25. tammikuuta 2018. (määrätön)
48. ↑ Emery D. Berger, Benjamin G. Zorn. DieHard: Todennäköisyyspohjainen muistiturvallisuus vaarallisille kielille . — PLDI'06; Ottawa, Ontario, Kanada, 2006. 11.-14. kesäkuuta.
49. ↑ Konstantin Serebrjany, Dmitri Vyukov. Kilpailujen ja muistivirheiden etsiminen kääntäjäinstrumenteilla . GNU Tools Cauldron (10. heinäkuuta 2012). Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 12. maaliskuuta 2016. (määrätön)
50. ↑ Erik Poll. Kielipohjainen suojaus: "Turvalliset" ohjelmointikielet (downlink) . Radboud Universiteit Nijmegen . Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 5. marraskuuta 2016.  (määrätön)  / "Manuaalinen muistin hallinta voidaan välttää..."
51. ↑ Dinakar Dhurjati ja Vikram Adve. Taaksepäin yhteensopivat taulukon rajat C:n tarkistaminen erittäin alhaisella ylärajalla . — Tietojenkäsittelytieteen laitos Illinoisin yliopistossa Urbana-Champaignissa. / "...ratkaisematon ongelma huolimatta pitkästä työhistoriasta taulukkorajojen rikkomusten tai puskurin ylitysten havaitsemiseksi, koska tähän mennessä parhaat olemassa olevat ratkaisut ovat joko aivan liian kalliita käytettäväksi käyttöönotetussa tuotantokoodissa..."
52. ↑ Bruce Eckel. Javalla ajattelua. Neljäs painos . / "Sekä taulukot että säiliöt takaavat, että et voi käyttää niitä väärin. Käytätpä taulukkoa tai säilöä, saat RuntimeExceptionin, jos ylität rajat, mikä tarkoittaa ohjelmointivirhettä."
53. ↑ David Kieras. C++11:n älykkäiden osoittimien käyttäminen . - EECS-osasto, Michiganin yliopisto, 2016. - kesäkuu. / "Älykkäät osoittimet ovat luokkaobjekteja, jotka toimivat kuten sisäänrakennetut osoittimet, mutta myös hallitsevat luomiasi objekteja..."
54. ↑ Microsoft Developer Network. Älykkäät osoittimet (moderni C++) . Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 5. joulukuuta 2017.  (määrätön) / "Ne ovat erittäin tärkeitä RAII-ohjelmointikielelle tai Resource Acquisition Is Initialization..."
55. ↑ Yleisten heikkouksien luettelo. CWE-252: Tarkistamaton palautusarvo (08.12.2015). Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 18. heinäkuuta 2019.  (määrätön) / "Ohjelmisto ei tarkista menetelmän tai funktion palautusarvoa, mikä voi estää sitä havaitsemasta odottamattomia tiloja ja olosuhteita."
56. ↑ Microsoft Developer Network. malloc . Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 5. lokakuuta 2016.  (määrätön) / "malloc palauttaa kirjoittamattoman osoittimen varattuun muistialueeseen tai NULL, jos muistia ei ole tarpeeksi."
57. ↑ operaattori uusi, operaattori uusi[ ] . Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 29. maaliskuuta 2018.  (määrätön) / "heittää std::bad_alloc tai muun poikkeuksen, joka on johdettu std::bad_allocista (C++11:stä lähtien), jos muistin varaaminen epäonnistuu"
58. ↑ Paul ja Harvey Deitel. C: kuinka ohjelmoida .
59. ↑ Intel Developer Zone. Intel® Memory Protection Extensions -laajennusten esittely (16. heinäkuuta 2013). Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 5. toukokuuta 2019. (määrätön)
60. ↑ Sarah Diesburg. Muistin suojaus: Ydin ja käyttäjän osoiteavaruudet . Haettu 25. marraskuuta 2016. Arkistoitu alkuperäisestä 9. elokuuta 2017. (määrätön)
61. ↑ Michael D. Schroeder ja Jerome H. Saltzer. Laitteistoarkkitehtuuri suojarenkaiden toteuttamiseen . - Kolmas ACM Symposium on Operating Systems Principles, Palo Alto, Kalifornia, 1971. - 18.-20. lokakuuta.

Kirjallisuus

• Eric Poll. Luentomuistiinpanot kielipohjaisesta  turvallisuudesta . - Radboud University Nijmegen, 2016. - 21. tammikuuta.
• David A. Wheeler. Turvallinen ohjelmointi OHJEET . - v3.72-versio. – 2015.

Linkit

Yleiset julkaisut

• Laszlo Szekeres, Mathias Payer, Tao Wei, Dawn Song. SoK: Eternal War in Memory  (englanniksi) . - IEEE Computer Society Washington, DC, USA, 2013. - 19.-22.5. — ISBN 978-0-7695-4977-4 . - doi : 10.1109/SP.2013.13 .
• Aamunkoiton laulu. Muistin turvallisuus - hyökkäykset ja puolustukset  (englanniksi) . - Berkeley CS 161 Computer Security, 2015. - Kevät.
• Katrina Tsipenyuk, Brian Chess, Gary McGraw. Seitsemän tuhoisaa kuningaskuntaa: Ohjelmiston suojausvirheiden  taksonomia . - 2005 - 12. joulukuuta. — ISSN 1540-7993 . - doi : 10.1109/MSP.2005.159 .
• Emery D. Berger, Benjamin G. Zorn. DieHard: Todennäköisyyspohjainen muistiturvallisuus vaarallisille  kielille . — PLDI '06; Ottawa, Ontario, Kanada, 2006. 11.–14. kesäkuuta. — ISBN 1-59593-320-4 . - doi : 10.1145/1133981.1134000 .
• Eric Poll. Kielipohjainen suojaus: "Turvalliset" ohjelmointikielet  (eng.)  (downlink) . Radboud Universiteit Nijmegen . Käyttöpäivä: 24. marraskuuta 2016. Arkistoitu alkuperäisestä 5. marraskuuta 2016.
• Victor van der Veen, Nitish dutt-Sharma, Lorenzo Cavallaro, Herbert Bos. Muistivirheet: menneisyys, nykyisyys ja  tulevaisuus . — RAID'12; Amsterdam, Alankomaat, 2012 - 12.-14.9. - ISBN 978-3-642-33337-8 . - doi : 10.1007/978-3-642-33338-5_5 .

Temaattiset julkaisut

• Guy Keren. Unix ja C/C++ Runtime Memory Management for Programmers  (englanniksi)  (ei saatavilla linkki) (2001-2002). Haettu 24. marraskuuta 2016. Arkistoitu alkuperäisestä 27. syyskuuta 2016.
• Jonathan Afek, Adi Sharabani. Riippuva osoitin. Osoittimen murskaaminen huvin ja  voiton vuoksi . – Watchfire Corporation, 2007.
• Juan Caballero, Gustavo Grieco, Mark Marron, Antonio Nappa. Undangle : Roikkuvien osoittimien varhainen havaitseminen käytön jälkeen vapaassa ja kaksoisvapaassa haavoittuvuudessa  . — ISSTA 2012; Minneapolis, MN, USA, 2012 - 15.-20. heinäkuuta. — ISBN 978-1-4503-1454-1 . doi : 10.1145 / 2338965.2336769 .
• Yan Huang. Heap Overflows and Double-Free Attacks  (englanniksi) (2016). Käyttöönottopäivä: 24.11.2016.
• Halvar Flake. Hyökkäykset alustamattomiin paikallisiin  muuttujiin . Black Hat Federal (2006). Käyttöönottopäivä: 24.11.2016.
• John Boyland. Aseta paperi : "Muisti loppu" -virheiden käsittely  . — ECOOP 2005 -työpaja poikkeuksellisista kohteista oliojärjestelmissä; University of Wisconsin-Milwaukee, USA, 2005. - Heinäkuu. Arkistoitu alkuperäisestä 22. maaliskuuta 2016.
• David Kieras. C++11 :n älykkäiden osoittimien käyttäminen  . - EECS-osasto, Michiganin yliopisto, 2016. - kesäkuu.
• Dinakar Dhurjati, Vikram Adv. Taaksepäin yhteensopivat taulukon rajat C:n tarkistaminen erittäin alhaisella  ylärajalla . — ICSE '06; Shanghai, Kiina, 2006. 20.-28.5. — ISBN 1-59593-375-1 . - doi : 10.1145/1134285.1134309 .