Protección de ejecutables: PIE

Publicado en Hardening y Seguridad

PIE o 'Position Independent Executables' son programas ejecutables binarios hechos enteramente de código independiente de posición. Esta protección de los ejecutables viene a complementar la que vimos en un post anterior sobre ASLR (Address Space Layout Randomization) que como vimos es una característica del kernel que una vez activada aleatorizaba las zonas de memoria correspondientes a las bibliotecas compartidas, stack, VDSO y head.

Leer más ...

Protección de ejecutables: ASLR

Publicado en Hardening y Seguridad

ASLR o Address Space Layout Randomization es una técnica utilizada para mitigar los ataques contra los desbordamientos de buffer, haciendo que los segmentos de memoria no tengan una posición fija en memoria sino que esta varíe de forma aleatoria en cada ejecución. Esta técnica fue incluida en el kernel de linux en su versión 2.6.12 (de junio de 2005) aunque se podía instalar anteriormente en forma de parche. 

Leer más ...

Protección de ejecutables: NX

Publicado en Hardening y Seguridad

Una de las funcionalidades que se han ido añadiendo para la creación de ejecutables más seguros, con el fin de mitigar la explotación de vulnerabilidades inyectando shellcodes en los mismos, es NX. NX es la abreviación de no ejecutar, o segmento no ejecutable. Lo que hace es que cuando se carga la aplicación en la memoria no permite que en determinados segmentos se pueda ejecutar código, es decir, marca estos segmentos como no ejecutables y si se intenta ejecutar código desde ahí se produce una excepción.

Leer más ...

La BIOS/UEFI libre: Coreboot

Publicado en Hardening y Seguridad

En una entrada anterior vimos como podíamos instalar Libreboot, concretamente en un ThinkPad x200, reemplazando la BIOS propietaria por una open source. El problema es que Libreboot solo puede instalarse en un reducido número de máquinas y si queremos instalar una BIOS libre en una máquina más potente que las disponibles para Libreboot tenemos que recurrir a otro proyecto: Coreboot.

Leer más ...

La BIOS/UEFI libre: Libreboot

Publicado en Hardening y Seguridad

El primer software que corre en un equipo no es el sistema operativo, sino la BIOS (o más recientemente su reemplazo la UEFI). Este software es el encargado de inicializar algunos componentes hardware y lanzar el sistema operativo. Pero este software preinstalado en nuestros equipos no es libre y como cualquier software no libre corriendo en una maquina puede contener errores, puertas traseras, o sencillamente ser ineficiente.

Leer más ...
Suscribirse a este canal RSS