? Sovraccarichi del buffer , noto anche come buffer overflow, può causare l'instabilità del sistema e può portare a violazioni della sicurezza . Con varie possibilità e modalità di sfruttamento nocivi , gli sviluppatori cercano costantemente modi per proteggere i sistemi di computer da questi superamenti. Anche se le opzioni di protezione esistono, ognuno viene con i suoi compromessi o fornire solo limitati mezzi di protezione . Buffer
Un buffer rappresenta una specifica , un'area riservata nella memoria di un computer . Buffer detengono informazioni temporaneamente per programmi e hardware , in attesa di una richiesta di utilizzare o trasferire queste informazioni a un altro dispositivo . Alcuni pezzi di hardware , come le stampanti , in genere possiedono un buffer unico per il funzionamento più veloce ed efficiente . Di solito , i buffer contengono le informazioni che provengono dai dispositivi di input , come ad esempio una tastiera , e invia le informazioni ad un altro pezzo di hardware nel computer, ad esempio un monitor .
Overrun
un sovraccarico del buffer si verifica quando un programma tenta di scrivere i dati nel buffer supera i limiti del buffer e sovrascrive la memoria vicina , invece. Poiché i programmi utilizzano più pezzi di informazioni memorizzate nella memoria per funzionare correttamente , sovrascrivendo i dati necessari può causare un programma a comportarsi in modo strano o addirittura crash. Sforamenti di solito si verificano durante le azioni che modificano il funzionamento del programma o eseguire un nuovo codice .
Rischi
sovraccarichi del buffer possono consentire ai criminali informatici di effettuare modifiche non autorizzate al sistema . Stima che rappresentano quasi il 50 per cento delle vulnerabilità del computer sfruttati negli ultimi 10 anni, sovraccarichi del buffer possono portare a computer che eseguono i comandi non intenzionali , che fornisce privilegi utente di hacker e dati sensibili rivelatori , il tutto attraverso la corruzione della memoria in prossimità del buffer. < Br >
vulnerabili lingue
C e C + + rimangono le lingue più vulnerabili ai sovraccarichi del buffer , in quanto non possiedono alcun protezioni contro sovrascrivendo qualsiasi parte della memoria . Questi linguaggi anche non forniscono alcun tipo di controllo per garantire che, quando la scrittura nel buffer che esso non invasa suoi confini . Tuttavia, dato che C e C + + restano comuni linguaggi di programmazione , il problema rimane . Diverse aziende, come Microsoft , la sicurezza di rilascio patch periodicamente per i suoi programmi per aiutare a prevenire tali violazioni della sicurezza .