Table des matières
46 relations: Address space layout randomization, Alignement en mémoire, Appel système, Architecture ARM, Architecture SPARC, Bibliothèque logicielle, Brad Spengler, Contrôle d'accès à base de règles, Dangling pointer, Dépassement d'entier, Dépassement de tampon, Durcissement (informatique), Environnement d'exécution, Exec Shield, Global Descriptor Table, GNU Compiler Collection, Grsecurity, Intel 80386, Interrupt Descriptor Table, Linuxfr, MacOS, Mémoire virtuelle, Mémoire vive, Mmap, Modèle de menace, Noyau Linux, NX Bit, OpenBSD, Patch (informatique), Pile (informatique), Protection de l'espace exécutable, Return-to-libc attack, Sécurité des systèmes d'information, SecurityFocus, SELinux, Shellcode, Supervisor Mode Access Prevention, Système de détection d'intrusion, Système de prévention d'intrusion, Tas (informatique), Translation lookaside buffer, Unité de gestion de mémoire, Windows XP, W^X, X64, X86.
Address space layout randomization
L’address space layout randomization (ASLR) (« distribution aléatoire de l'espace d'adressage ») est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle.
Voir PaX et Address space layout randomization
Alignement en mémoire
En informatique, les contraintes d'alignement en mémoire limitent à certains multiples d'adresse mémoire, où certaines données et instructions machine peuvent être enregistrées.
Voir PaX et Alignement en mémoire
Appel système
En informatique, un appel système (c'est-à-dire appel au système) (en anglais,, abrégé en) désigne le moment où un programme s'interrompt pour demander au système d'exploitation d'accomplir pour lui une certaine tâche.
Voir PaX et Appel système
Architecture ARM
Les architectures ARM sont des architectures externes de type RISC 32 bits (ARMv1 à ARMv7) et 64 bits (ARMv8) (28 octobre 2011).
Architecture SPARC
Un microprocesseur UltraSPARC II. SPARC, acronyme pour Scalable Processor Architecture, est une architecture de processeur de type RISC, originellement développée par Sun Microsystems.
Voir PaX et Architecture SPARC
Bibliothèque logicielle
En informatique, une bibliothèque logicielle est une collection de routines, qui peuvent être déjà compilées et prêtes à être utilisées par des programmes.
Voir PaX et Bibliothèque logicielle
Brad Spengler
Brad Spengler est un expert en sécurité informatique.
Voir PaX et Brad Spengler
Contrôle d'accès à base de règles
RSBAC (Rule Set Based Access Control) est un ensemble de sécurité pour Linux dont la fonction est d'offrir un contrôle supplémentaire d'accès aux ressources.
Voir PaX et Contrôle d'accès à base de règles
Dangling pointer
Dangling pointer Dangling pointer (traduction littérale: « pointeur pendouillant » ou « pointeur sautillant ») est un terme anglais de programmation informatique désignant un pointeur qui ne pointe pas vers un type d'objet approprié.
Dépassement d'entier
Le vol 501 d'Ariane 5 en 1996 s'est soldé par sa destruction en raison d'un dépassement d'entier. Un dépassement d'entier (integer overflow) ou erreur d'opérande est, en informatique, une condition qui se produit lorsqu'une opération mathématique produit une valeur numérique supérieure à celle représentable dans l'espace de stockage disponible.
Voir PaX et Dépassement d'entier
Dépassement de tampon
En informatique, un dépassement de tampon ou débordement de tampon (en anglais, ou BOF) est un bug par lequel un processus, lors de l'écriture dans un tampon, écrit à l'extérieur de l'espace alloué au tampon, écrasant ainsi des informations nécessaires au processus.
Voir PaX et Dépassement de tampon
Durcissement (informatique)
En informatique, le durcissement est le processus destiné à sécuriser un système.
Voir PaX et Durcissement (informatique)
Environnement d'exécution
Un environnement d'exécution ou runtime est un logiciel responsable de l'exécution des programmes informatiques écrits dans un langage de programmation donné Christoph Zimmermann,Advances in Object-Oriented Metalevel Architectures and Reflection,CRC Press - 1996,.
Voir PaX et Environnement d'exécution
Exec Shield
est un projet démarré à la fin 2002 visant à réduire le risque des attaques automatiques à distance sur des systèmes Linux.
Voir PaX et Exec Shield
Global Descriptor Table
La Table globale de descripteurs (GDT: Global Descriptor Table en anglais) est une structure de données utilisée par les processeurs de la famille x86 (le premier à l'avoir utilisée est le Intel 80286) pour référencer les descripteurs de segment les plus utilisés par les processus.
Voir PaX et Global Descriptor Table
GNU Compiler Collection
, abrégé en GCC, est un ensemble de compilateurs créés par le projet GNU.
Voir PaX et GNU Compiler Collection
Grsecurity
grsecurity est une modification augmentant la sécurité pour le noyau Linux distribué sous la licence publique générale GNU version 2.
Voir PaX et Grsecurity
Intel 80386
L’Intel 80386, souvent abrégé i386, est un microprocesseur CISC fabriqué par Intel.
Voir PaX et Intel 80386
Interrupt Descriptor Table
L'IDT (de l'anglais Interrupt Descriptor Table) est une table de données située dans la mémoire d'un ordinateur d'architecture x86, et permettant au microprocesseur de gérer les interruptions.
Voir PaX et Interrupt Descriptor Table
Linuxfr
Stand ''Linuxfr'' lors des Rencontres mondiales du logiciel libre de Beauvais en 2015. LinuxFr.org est un site francophone communautaire traitant de l'actualité informatique liée le plus souvent au logiciel libre fondé le.
Voir PaX et Linuxfr
MacOS
macOS (auparavant Mac OS X –, puis OS X) est un système d’exploitation partiellement propriétaire développé et commercialisé par Apple depuis, dont les versions les plus récentes sont macOS Sonoma (version 14), macOS Ventura lancée le 24 octobre 2022 et macOS Monterey (12) lancée le 25 octobre 2021 pour le grand public.
Voir PaX et MacOS
Mémoire virtuelle
Schéma de principe de la mémoire virtuelle. En informatique, le mécanisme de mémoire virtuelle a été mis au point dans les années 1960.
Mémoire vive
La mémoire vive, parfois abrégée avec l'acronyme anglais RAM (random-access memory), est la mémoire informatique dans laquelle peuvent être enregistrées les informations traitées par un appareil informatique.
Voir PaX et Mémoire vive
Mmap
mmap (« memory map ») est un appel système UNIX (norme POSIX).
Voir PaX et Mmap
Modèle de menace
Dans le domaine de la sécurité informatique, le modèle de menace est un processus par lequel des menaces potentielles, telles que les vulnérabilités structurelles peuvent être identifiées, énumérées et classées par ordre de priorité - du point de vue de l’hypothétique agresseur.
Noyau Linux
Couches de fonctions du Noyau Linux Le noyau Linux est un noyau de système d'exploitation de type UNIX.
Voir PaX et Noyau Linux
NX Bit
Le NX Bit, pour No eXecute, est une technique de protection d'espace exécutable utilisée dans les processeurs pour dissocier les zones de mémoire contenant des instructions, donc exécutables, des zones contenant des données, protégeant le système des virus et chevaux de Troie utilisant les failles de dépassement de tampon.
Voir PaX et NX Bit
OpenBSD
OpenBSD est un système d'exploitation libre de type Unix, dérivé de 4.4BSD.
Voir PaX et OpenBSD
Patch (informatique)
Un patch ou correctif, est une section de code que l'on ajoute à un logiciel, pour y apporter des modifications: correction d'un bug, traduction, crack.
Voir PaX et Patch (informatique)
Pile (informatique)
En informatique, une pile (en anglais stack) est une structure de données fondée sur le principe « dernier arrivé, premier sorti » (en anglais LIFO pour last in, first out), ce qui veut dire qu'en général, le dernier élément ajouté à la pile est le premier à en sortir.
Voir PaX et Pile (informatique)
Protection de l'espace exécutable
La protection de l'espace exécutable (executable space protection) correspond, en sécurité informatique, à une protection contre les dépassements de tampon en prévenant l'exécution d'un code sur la pile ou le tas.
Voir PaX et Protection de l'espace exécutable
Return-to-libc attack
Une attaque de type return-to-libc est une attaque informatique démarrant généralement par un dépassement de tampon dans lequel l'adresse de retour dans la pile est remplacée par l'adresse d'une autre fonction et une seconde partie de la pile est modifiée pour fournir les paramètres à cette fonction.
Voir PaX et Return-to-libc attack
Sécurité des systèmes d'information
CyberBunker. La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information.
Voir PaX et Sécurité des systèmes d'information
SecurityFocus
SecurityFocus est un ancien site web anglophone de référence, consacré à la sécurité informatique.
Voir PaX et SecurityFocus
SELinux
, abrégé SELinux, est un (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux.
Voir PaX et SELinux
Shellcode
Un shellcode est une chaîne de caractères qui représente un code binaire exécutable.
Voir PaX et Shellcode
Supervisor Mode Access Prevention
Supervisor Mode Access Prevention (SMAP) (prévention d'accès en mode superviseur) est une fonctionnalité de certaines implémentations de CPU telles que la microarchitecture d'Intel: Broadwell qui permet aux programmes en mode superviseur de définir éventuellement des mappages de mémoire dans l'espace utilisateur afin que l'accès à ces mappages à partir du mode superviseur provoque un piège.
Voir PaX et Supervisor Mode Access Prevention
Système de détection d'intrusion
Un système de détection d'intrusion (ou IDS: Intrusion detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte).
Voir PaX et Système de détection d'intrusion
Système de prévention d'intrusion
Un système de prévention d'intrusion (ou IPS, intrusion prevention system) est un outil des spécialistes en sécurité des systèmes d'information, similaire aux systèmes de détection d'intrusion (ou IDS, ''intrusion detection system''), permettant de prendre des mesures afin de diminuer les impacts d'une attaque.
Voir PaX et Système de prévention d'intrusion
Tas (informatique)
Un exemple de tas. Il contient 9 éléments. L'élément le plus prioritaire (100) est à la racine. En informatique, un tas (ou monceau au Canada, heap en anglais) est une structure de données de type arbre qui permet de retrouver directement l'élément que l'on veut traiter en priorité.
Voir PaX et Tas (informatique)
Translation lookaside buffer
Le translation lookaside buffer, ou TLB, est une mémoire cache du processeur utilisée par l'unité de gestion mémoire (MMU) dans le but d'accélérer la traduction des adresses virtuelles en adresses physiques.
Voir PaX et Translation lookaside buffer
Unité de gestion de mémoire
Une unité de gestion mémoire (MMU pour), parfois appelée unité de gestion de mémoire paginée (PMMU pour), est un composant permettant de contrôler les accès qu'un processeur fait à la mémoire de l'ordinateur dans lequel il est placé.
Voir PaX et Unité de gestion de mémoire
Windows XP
Windows XP (nom de code Whistler) est un système d'exploitation multitâches, développé et commercialisé par Microsoft, permettant l'usage d'un ordinateur tel qu'un ordinateur fixe, un portable ou encore un Media Center.
Voir PaX et Windows XP
W^X
W^X (prononcé "W xor X") est le nom d'une fonctionnalité destinée à la sécurité informatique.
Voir PaX et W^X
X64
x86-64, ou x64, est une extension du jeu d'instructions x86 d'Intel, introduite par la société AMD avec la gamme AMD64.
Voir PaX et X64
X86
La famille x86 regroupe les microprocesseurs compatibles avec le jeu d'instructions de l'Intel 8086.
Voir PaX et X86