Seguranca de memoria
O que é Seguranca de memoria?
Seguranca de memoriaA seguranca de memoria e a propriedade de um programa nunca ler, escrever ou executar memoria que nao tenha alocado legitimamente, eliminando classes inteiras de vulnerabilidades.
A seguranca de memoria abrange a seguranca espacial (sem acessos fora dos limites), temporal (sem use-after-free nem double-free), de tipos e de inicializacao. C e C++ nao sao memory safe por omissao e estao na origem da maioria dos CVE criticos via estouros, UAF e confusao de tipos. Dados recentes da Microsoft, do Google Project Zero e do relatorio ONCD 2024 dos EUA atribuem 60-70 por cento das vulnerabilidades graves em grandes bases C/C++ a bugs de memoria. Mitigacoes (ASLR, DEP, CFI, sanitizers) aumentam o custo da exploracao, mas so eliminar os bugs na origem, com linguagens memory safe ou subconjuntos formalmente verificados, e solucao definitiva.
● Exemplos
- 01
Uma escrita fora dos limites converte um chunk de heap num objeto controlado pelo atacante.
- 02
Um use-after-free liberta um objeto JavaScript cujo ponteiro fica retido na cache do JIT.
● Perguntas frequentes
O que é Seguranca de memoria?
A seguranca de memoria e a propriedade de um programa nunca ler, escrever ou executar memoria que nao tenha alocado legitimamente, eliminando classes inteiras de vulnerabilidades. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Seguranca de memoria?
A seguranca de memoria e a propriedade de um programa nunca ler, escrever ou executar memoria que nao tenha alocado legitimamente, eliminando classes inteiras de vulnerabilidades.
Como se defender contra Seguranca de memoria?
As defesas contra Seguranca de memoria costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Seguranca de memoria?
Nomes alternativos comuns: Bugs de seguranca de memoria.