Downloaded 38 times
Uploaded byMohammad Golyani
Linux Protections Against Exploits
An analysis of how ASLR works in Linux. All examples are in CentOS 5. This slide is written in Farsi (Persian) language which by now is the only choice.
Linux Protections Against Exploits
- 1. ﺑﺮرﺳﯽ روﺷﻬﺎي ﺟﻠﻮﮔﯿﺮياز ﮐﺎرﮐﺮد اﮐﺴﭙﻠﻮﯾﺖ ﻫﺎ در ﻟﯿﻨﻮﮐﺲ ﻗﺴﻤﺖ ﯾﮑﻢ – ASLR ﻣﺤﻤﺪ ﮔﻠﯿﺎﻧﯽ ﺧﺮداد 0931
- 2. ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ ﻧﺤﻮه ﭘﯿﺎدهﺳﺎزي ASLRدر ﭘﺸﺘﻪ - ASLRﭼﯿﺴﺖ؟ - ﺑﺮرﺳﯽ ASLRدر Heap - ﻗﺒﻞ و ﺑﻌﺪ از ASLR - ﺑﺮرﺳﯽ ASLRدر mmap - ASLRﭼﮕﻮﻧﻪ ﮐﺎر ﻣﯽ ﮐﻨﺪ؟ - ﺟﻤﻊ ﺑﻨﺪي - ﺑﺮرﺳﯽ ﺳﻮرس ﻓﺎﯾﻠﻬﺎي ASLRدر ﻟﯿﻨﻮﮐﺲ -
- 3. ASLR ASLRﯾﺎ ﺗﺼﺎدﻓﯽﺳﺎزي ﻓﻀﺎي آدرس، روﺷﯽ اﺳﺖ ﮐﻪ در آن، ﻓﻀﺎﻫﺎي ﮐﻠﯿﺪي ﺑﺮﻧﺎﻣﻪ از ﺣﺎﻟﺖ - ﺛﺎﺑﺖ و از ﭘﯿﺶ ﺗﻌﯿﯿﻦ ﺷﺪه، ﺑﻪ ﺣﺎﻟﺖ ﺗﺼﺎدﻓﯽ ﺗﻐﯿﯿﺮ ﭘﯿﺪا ﻣﯽ ﮐﻨﺪ. ﺑﺎ وﺟﻮد ،ASLRﻧﻔﻮذﮔﺮ ﻗﺎدر ﺑﻪ ﺗﻌﯿﯿﻦ آدرس ﺑﺮﮔﺸﺖ ﻣﻨﺎﺳﺐ )ﮐﻪ ﺑﻪ ﮐﺪ دﻟﺨﻮاه او اﺷﺎره ﮐﻨﺪ(، - ﻧﺨﻮاﻫﺪ ﺑﻮد. ASLRدر ﻟﯿﻨﻮﮐﺲ از ﻧﺴﺨﮥ 21.6.2 )5002 (Mayﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض در ﺣﺪ ﺿﻌﯿﻔﯽ - ﻗﺮار داده ﺷﺪه اﺳﺖ. PaXو ،exec-shieldﭘﯿﺎده ﺳﺎزي ﻫﺎي ﻗﻮي ﺗﺮي از اﯾﻦ روش در ﻟﯿﻨﻮﮐﺲ اراﺋﻪ ﮐﺮده اﻧﺪ. - اﮔﺮﭼﻪ اﯾﻦ ﺗﮑﻨﯿﮏ در ﮐﺮﻧﻞ ﻟﯿﻨﻮﮐﺲ از ﺳﺎل 5002 ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﻗﺮار ﮔﺮﻓﺖ وﻟﯽ - ،PaXدر ﺳﺎل 1002 ﯾﮏ ﭘﯿﺎده ﺳﺎزي ﮐﺎﻣﻞ از اﯾﻦ ﺗﮑﻨﯿﮏ را اراﺋﻪ ﮐﺮده ﺑﻮد.
- 4. ﻗﺒﻞ از ASLR ﺑﺪوناﺳﺘﻔﺎده از ﺗﮑﻨﯿﮏ ،ASLRآدرس ﺷﺮوع ﭘﺸﺘﻪ از ﻗﺒﻞ ﻣﺸﺨﺺ ﺑﻮده و ﺑﻨﺎﺑﺮاﯾﻦ ﻣﯽ ﺗﻮان - آدرس ﻗﺮارﮔﯿﺮي ﺷﻠﮑﺪ را ﺑﺪﺳﺖ آورد. در اﯾﻦ ﺣﺎﻟﺖ، ﺗﻨﻬﺎ ﮐﺎﻓﯽ اﺳﺖ آدرس ﺷﺮوع ﺷﻠﮑﺪ را ﺑﺮ روي EIPﺑﺎزﻧﻮﯾﺴﯽ ﻧﻤﺎﯾﯿﻢ: - آدرس ﺷﻠﮑﺪ آدرس ﺷﻠﮑﺪ آدرس ﺷﻠﮑﺪ آدرس ﺷﻠﮑﺪ آدرس ﺷﻠﮑﺪ آدرس ﺷﻠﮑﺪ ﺑﺎﻓﺮ آﺳﯿﺐ IP ﺷﻠﮑﺪ ﻓﻀﺎي ﺣﺎﻓﻈﻪ ﭘﺬﯾﺮ )(EIP ﺳـــــﺮرﯾــــــــﺰ ﺳﺎﯾﺰ واﻗﻌﯽ ﺑﺎﻓﺮ
- 5. ﻗﺒﻞ از ASLR وﺿﻌﯿﺖﻓﻀﺎي آدرس ﯾﮏ ﺑﺮﻧﺎﻣﻪ ) (catدر دو ﺑﺎر اﺟﺮاي ﻣﺨﺘﻠﻒ ﻗﺒﻞ از ﻓﻌﺎل ﺳﺎزي ASLRﺑﻪ - ﺻﻮرت زﯾﺮ ﻣﯽ ﺑﺎﺷﺪ:
- 6.
- 7. ﻗﺒﻞ از ASLR - وﺿﻌﯿﺖ آدرس ﻫﺎ در دو اﺟﺮا از ﻗﺮار زﯾﺮ اﺳﺖ: اﺠﺮای دوم اﺠﺮای ﮑﻢ ﻤﮑﺎن ﺣﺎﻓﻈﻪ 0000x0804e 0000x0804e HEAP 0000xbffea 0000xbffea Stack 000760x00b 000760x00b Libc 000840800x 000840800x ﺧﻮد ِ ﻓﺎ ﻞ اﺠﺮا ـ آدرس ﻫﺎ در ﻫﺮ دو اﺟﺮا ﯾﮑﺴﺎن اﺳﺖ
- 8. ﺑﻌﺪ از ASLR - ﺑﺎ اﺳﺘﻔﺎده از ،ASLRآدرس ﻗﺮار ﮔﯿﺮي ﭘﺸﺘﻪ، از ﻗﺒﻞ ﻧﺎﻣﺸﺨﺺ ﺧﻮاﻫﺪ ﺑﻮد. - ﺑﻪ دﻟﯿﻞ ﺗﺼﺎدﻓﯽ ﺑﻮدن ﻣﺤﻞ ﻗﺮار ﮔﯿﺮي ﭘﺸﺘﻪ، ﻧﻤﯽ ﺗﻮان آدرس ﺷﻠﮑﺪ را ﺑﻪ ﻫﻨﮕﺎم ﺑﺎرﮔﺰاري ﺑﺪﺳﺖ آورد. آدرس ﺷﻠﮑﺪ ﻣﻌﻠﻮم ﻧﯿﺴﺖ آدرس ﺷﻠﮑﺪ ﻣﻌﻠﻮم ﻧﯿﺴﺖ آدرس ﺷﻠﮑﺪ ﻣﻌﻠﻮم ﻧﯿﺴﺖ آدرس ﺷﻠﮑﺪ ﻣﻌﻠﻮم ﻧﯿﺴﺖ آدرس ﺷﻠﮑﺪ ﻣﻌﻠﻮم ﻧﯿﺴﺖ آدرس ﺷﻠﮑﺪ ﻣﻌﻠﻮم ﻧﯿﺴﺖ ﺑﺎﻓﺮ آﺳﯿﺐ IP ﺷﻠﮑﺪ ﻓﻀﺎي ﺣﺎﻓﻈﻪ ﭘﺬﯾﺮ )(EIP ﺑﺎ وﺟﻮد ﺳﺮرﯾﺰ، ﺑﻪ دﻟﯿﻞ ﻣﺸﺨﺺ )????????( ﻧﺒﻮدن آدرس ﺷﻠﮑﺪ، ﻧﻤﯽ ﺗﻮان ﺳﺎﯾﺰ واﻗﻌﯽ ﺑﺎﻓﺮ ﮐﻨﺘﺮل اﺟﺮا را ﺑﻪ آن اﻧﺘﻘﺎل داد
- 9. ﺑﻌﺪ از ASLR وﺿﻌﯿﺖﻓﻀﺎي آدرس ﯾﮏ ﺑﺮﻧﺎﻣﻪ ) (catدر دو ﺑﺎر اﺟﺮاي ﻣﺨﺘﻠﻒ ﺑﻌﺪ از ﻓﻌﺎل ﺳﺎزي ASLRﺑﻪ - ﺻﻮرت زﯾﺮ ﻣﯽ ﺑﺎﺷﺪ:
- 10.
- 11. ﻗﺒﻞ از ASLR وﺿﻌﯿﺖ آدرس ﻫﺎ در دو اﺟﺮا از ﻗﺮار زﯾﺮ اﺳﺖ: - اﺠﺮای دوم اﺠﺮای ﮑﻢ ﻤﮑﺎن ﺣﺎﻓﻈﻪ 000606800x 00000x08dd HEAP 000610xbfe 0008280xbf Stack 000760x00b 000760x00b Libc 000840800x 000840800x ﺧﻮد ِ ﻓﺎ ﻞ اﺠﺮا ـ آدرس HEAPو STACKدر ﻫﺮ اﺟﺮا ﻣﺘﻔﺎوت اﺳﺖ.
- 12. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟ ،ASLRﻣﮑﺎن ﻫﺎي ﻣﺨﺘﻠﻒ ﻗﺮار ﮔﯿﺮي ﯾﮏ ﺑﺮﻧﺎﻣﻪ در ﺣﺎﻓﻈﻪ را ﺗﺼﺎدﻓﯽ ﻣﯽ ﻧﻤﺎﯾﺪ. - ﺑﺎ ﻫﺮ ﺑﺎر اﺟﺮاي ﺑﺮﻧﺎﻣﻪ، آدرس اﯾﻦ ﻣﮑﺎن ﻫﺎي ﺣﺎﻓﻈﻪ ﻧﺴﺒﺖ ﺑﻪ اﺟﺮاي ﻗﺒﻠﯽ ﻣﺘﻔﺎوت ﺧﻮاﻫﺪ ﺑﻮد. - ،ASLRدر ﻟﯿﻨﻮﮐﺲ از ﻧﺴﺨﮥ 21.6.2 درون ﮐﺮﻧﻞ ﻗﺮار داده ﺷﺪ. - ﻗﺒﻞ از 5002 )21.6.2(، ASLRﺗﻮﺳﻂ PaXدر ﺳﺎل 1002 ﻣﻌﺮﻓﯽ ﺷﺪه ﺑﻮد. - ASLRدر ﻟﯿﻨﻮﮐﺲ ﻋﻤﻠﯿﺎت ﺗﺼﺎدﻓﯽ ﺳﺎزي را ﺑﺮروي ﺑﺎﯾﻨﺮي ﻫﺎي ELFاﻧﺠﺎم ﻣﯽ دﻫﺪ. ﺑﻨﺎﺑﺮاﯾﻦ - ﻣﯽ ﺗﻮان اﯾﻦ ﭘﯿﺎده ﺳﺎزي را در ﺗﻮاﺑﻊِ ﮐﺘﺎﺑﺨﺎﻧﻪ اي ) ELFو ﺳﺎﯾﺮ ﺗﻮاﺑﻊ( ﺟﺴﺘﺠﻮ ﻧﻤﻮد.
- 13. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟ ﺑﺎ ﯾﮏ ﺑﺮرﺳﯽ ﮐﻠّﯽ در ﻓﺎﯾﻠﻬﺎي ﺳﻮرسِ ﻟﯿﻨﻮﮐﺲ، ﻣﯽ ﺗﻮان ﻗﺴﻤﺘﻬﺎﯾﯽ ﮐﻪ ﺗﺤﺖ ﺗﺄﺛﯿﺮ ASLR - ﺗﺼﺎدﻓﯽ ﺳﺎزي ﺷﺪه اﻧﺪ را ﯾﺎﻓﺖ:
- 14. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟
- 15. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟ ﺑﺎ ﺑﺮرﺳﯽ دﻗﯿﻖ ﺗﺮ اﯾﻦ ﺳﻮرس ﻫﺎ ﻣﯽ ﺗﻮان اﻃﻼﻋﺎت ﺑﯿﺸﺘﺮي در ﻣﻮرد ﻧﺤﻮة ﺗﺼﺎدﻓﯽ ﺳﺎزي آدرس ﻫﺎ در - ASLRﺑﺪﺳﺖ آورد: در ﺻﻮرﺗﯽ ﮐﻪ ﺳﯿﺴﺘﻢ ﻓﺎﻗﺪ MMUﺑﺎﺷﺪ )ﻧﻈﯿﺮ ﺑﺮﺧﯽ ﺳﯿﺴﺘﻢ ﻫﺎي ،(embeddedﺗﻌﺮﯾﻒ ﺗﺼﺎدﻓﯽ - ﺳﺎزي در ﻓﺎﯾﻞ include/mm.hﺻﻮرت ﻣﯽ ﭘﺬﯾﺮد. MMUﯾﮏ واﺣﺪ ﺳﺨﺖ اﻓﺰاري اﺳﺖ ﮐﻪ در اﮐﺜﺮ ﺳﯿﺴﺘﻢ ﻫﺎ وﺟﻮد دارد. - ﻻزم ﺑﻪ ذﮐﺮ اﺳﺖ ﮐﻪ در ﺳﯿﺴﺘﻢ ﻫﺎي ﻟﯿﻨﻮﮐﺴﯽ )آﺧﺮﯾﻦ ﻧﺴﺨﻪ 93.6.2(، ﻗﺎﺑﻠﯿﺖ اﺳﺘﻔﺎده از MMUﺑﻪ - ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﻓﻌﺎل ﻣﯽ ﺑﺎﺷﺪ. ﮐﺎرﺑﺮد MMUﯾﺎ واﺣﺪ ﻣﺪﯾﺮﯾﺖ ﺣﺎﻓﻈﻪ در ﺳﯿﺴﺘﻢ ﻫﺎي اﻣﺮوزي، ﮐﻨﺘﺮل دﺳﺘﺮﺳﯽ CPUﺑﻪ واﺣﺪ ﺣﺎﻓﻈﻪ - اﺳﺖ ﮐﻪ اﯾﻦ اﻣﺮ ﺷﺎﻣﻞ ﺗﺒﺪﯾﻞ آدرس ﻣﺠﺎزي ﺑﻪ آدرس ﻓﯿﺰﯾﮑﯽ و ... ﻣﯽ ﺑﺎﺷﺪ.
- 16. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟
- 17. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟ ﺑﺴﯿﺎري از ﺗﻨﻈﯿﻤﺎت ﻓﻮق، ﮐﻨﺘﺮل ﻫﺎﯾﯽ اﺳﺖ ﮐﻪ ﺑﺴﺘﻪ ﺑﻪ ﻧﺤﻮه ﮐﺎﻣﭙﺎﯾﻞ ﮐﺮﻧﻞ اﻧﺠﺎم ﻣﯽ ﺷﻮد: -
- 18. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟
- 19. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟ ﯾﮑﯽ از اﯾﻦ ﻣﻮارد در ﻓﺎﯾﻞ personality.hﻗﺎﺑﻞ ﺗﻨﻈﯿﻢ اﺳﺖ. - اﯾﻦ ﻣﻘﺪار، اﻣﮑﺎنِ ﻏﯿﺮ ﻓﻌﺎل ﺳﺎزي ﻋﻤﻠﯿﺎت ﺗﺼﺎدﻓﯽ در ﻣﻮرد ﺗﺎﺑﻊ )( mmapرا ﻓﺮاﻫﻢ ﻣﯽ ﻧﻤﺎﯾﺪ: -
- 20. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟ ﻓﺎﯾﻞ /include/linux/sysctl.hﺣﺎوي اﻃﻼﻋﺎت ﻣﺮﺑﻮط ﺑﻪ ﻓﺮاﺧﻮاﻧﯽ ﺗﺎﺑﻊ )( sysctlﻣﯽ ﺑﺎﺷﺪ. - اﯾﻦ ﺗﺎﺑﻊ ﻗﺎﺑﻠﯿﺖ ﺗﻨﻈﯿﻢ ﯾﮏ ﺳﺮي ﭘﺎراﻣﺘﺮ ﻫﺎي ﻓﻀﺎي ﮐﺮﻧﻞ را از ﻓﻀﺎي ﮐﺎرﺑﺮي ﻓﺮاﻫﻢ ﻣﯽ ﻧﻤﺎﯾﺪ. - از ﺟﻤﻠﻪ اﯾﻦ ﻗﺎﺑﻠﯿﺖ ﻫﺎ، ﻗﺎﺑﻠﯿﺖ KERN_RANDOMIZE ﻣﯽ ﺑﺎﺷﺪ ﮐﻪ ﻣﺮﺑﻮط ﺑﻪ ﺗﺼﺎدﻓﯽ ﺳﺎزي - ﻓﻀﺎي ﺣﺎﻓﻈﮥ ﻣﺠﺎزي ﭘﺮوﺳﻪ اﺳﺖ. ﺑﺮاي ﺳﯿﺴﺘﻢ ﻫﺎي ISA UniCoreو ،PKUnity SoCﺗﺼﺎدﻓﯽ ﺳﺎزي ،heapدر ﻓﺎﯾﻠﻬﺎي - arch/unicore32/kernel/process.cو arch/unicore32/include/asm/elf.h اﻧﺠﺎم ﻣﯽ ﺷﻮد.
- 21. ASLRﭼﮕﻮﻧﻪ ﮐﺎرﻣﯽ ﮐﻨﺪ؟ ﺑﻨﺎﺑﺮاﯾﻦ ﺑﺎ ﺑﺮرﺳﯽ ﻓﺎﯾﻠﻬﺎﯾﯽ ﮐﻪ در آﻧﻬﺎ از ﺗﻮاﺑﻊ ﺗﺼﺎدﻓﯽ ﺳﺎزي اﺳﺘﻔﺎده ﺷﺪه، ﻣﯽ ﺗﻮان ﺑﻪ ﻧﺤﻮه - ﺗﺼﺎدﻓﯽ ﺳﺎزي در ﺳﺎﺧﺘﺎرﻫﺎي ﻣﺨﺘﻠﻒ ﻟﯿﻨﻮﮐﺴﯽ ﭘﯽ ﺑﺮد. ﻧﻈﺮ ﺑﻪ ﻓﺮاواﻧﯽ اﺳﺘﻔﺎده از اﯾﻦ ﻧﻮع ﺗﻮاﺑﻊ و اﺳﺘﻔﺎده از آن در ﻣﻌﻤﺎري ﻫﺎي ﻣﺨﺘﻠﻒ ),ARM, MIPS - TILEو ...( ﺑﻪ ﺑﺮرﺳﯽ ﻓﺎﯾﻠﻬﺎي ﻣﻮرد ﺗﻮﺟﻪ در 68 xﺑﺴﻨﺪه ﻣﯽ ﻧﻤﺎﯾﯿﻢ. ﺑﺨﺶ ﻫﺎي ﻣﺨﺘﻠﻒ ﻋﻤﻠﯿﺎت ﺗﺼﺎدﻓﯽ ﺳﺎزي در ASLRدر ﻟﯿﻨﻮﮐﺲ 68 ،xاز ﻗﺮار زﯾﺮ اﺳﺖ: - ﺗﺼﺎدﻓﯽ ﺳﺎزي در ﭘﺸﺘﻪ. - ﺗﺼﺎدﻓﯽ ﺳﺎزي در ﺗﺎﺑﻊ )(.mmap - ﺗﺼﺎدﻓﯽ ﺳﺎزي در .heap - ﺑﺪﯾﻦ ﺗﺮﺗﯿﺐ ﻫﺮ ﺑﺨﺶ دﯾﮕﺮي ﮐﻪ از ﻣﻮارد ﻓﻮق اﺳﺘﻔﺎده ﻧﻤﺎﯾﺪ ﻧﯿﺰ ﺗﺼﺎدﻓﯽ ﺧﻮاﻫﺪ ﺷﺪ. -
- 22. ASLRدر ﭘﺸﺘﻪ ﺗﺼﺎدﻓﯽ ﺳﺎزي ﭘﺸﺘﻪ، ﺑﻪ ﻫﻨﮕﺎم ﺑﺎرﮔﺰاري ﻓﺎﯾﻞ ﻫﺎ در ﺣﺎﻓﻈﻪ ﺻﻮرت ﻣﯽ ﭘﺬﯾﺮد. - ﺑﺎرﮔﺰاري ﺑﺎﯾﻨﺮي ﻫﺎ ﺗﻮﺳﻂ ﺗﺎﺑﻊ )( load_elf_binaryﺻﻮرت ﻣﯽ ﭘﺬﯾﺮد ﮐﻪ در ﻓﺎﯾﻞ - fs/binfmt_elf.cﺗﻌﺮﯾﻒ ﺷﺪه.
- 23. ASLRدر ﭘﺸﺘﻪ در اﯾﻦ ﺗﺎﺑﻊ، ﭘﺲ از ﺗﻨﻈﯿﻢ ﻧﻤﻮدن ﯾﮏ ﺳﺮي ﻓﻠﮓ ﻫﺎ، از ﺗﻮاﺑﻊ دﯾﮕﺮي ﺟﻬﺖ ﺗﺼﺎدﻓﯽ ﺳﺎزي ﭘﺸﺘﻪ اﺳﺘﻔﺎده - ﺷﺪه اﺳﺖ: : Currentﯾﮏ ﻣﺎﮐﺮو اﺳﺖ ﮐﻪ اﺷﺎره ﮔﺮي ﺑﻪ اﺳﺘﺮاﮐﭽﺮِ ﭘﺮوﺳﮥ ﺟﺎري ﺑﺮ ﻣﯽ ﮔﺮداﻧﺪ. در ﺻﻮرﺗﯽ ﮐﻪ در ﻣﺸﺨﺼﺎت ﭘﺮوﺳﮥ ﺟﺎري ) ،(include/linux/personality.hﻣﻘﺪار ADDR_NO_RANDOMIZEﺗﻨﻈﯿﻢ ﻧﺸﺪه ﺑﺎﺷﺪ و ﻣﺘﻐﯿﺮ randomize_va_spaceﻧﯿﺰ ﺻﻔﺮ ﻧﺒﺎﺷﺪ، آﻧﮕﺎه ﻓﻠﮓ ﺗﺼﺎدﻓﯽ ﺳﺎزي ) (PF_RANDOMIZEﻧﯿﺰ ﻋﻼوه ﺑﺮ ﺳﺎﯾﺮ ﻓﻠﮓ ﻫﺎ در ﻣﻮرد اﯾﻦ ﭘﺮوﺳﻪ ﺳﺖ ﺧﻮاﻫﺪ ﺷﺪ. ﺑﻪ ﻋﺒﺎرت ﺳﺎده ﺗﺮ، اﮔﺮ ﭘﺮوﺳﻪ ﻧﯿﺎزي ﺑﻪ آدرس ﻫﺎي ﺛﺎﺑﺖ ﻧﺪاﺷﺘﻪ ﺑﺎﺷﺪ و ASLRﻓﻌﺎل ﺑﺎﺷﺪ، ﻓﻀﺎي آدرس ﭘﺮوﺳﻪ، ﺗﺼﺎدﻓﯽ ﺳﺎزي ﻣﯽ ﺷﻮد.
- 24. ASLRدر ﭘﺸﺘﻪ ﺳﭙﺲﺑﺎ ﻓﺮاﺧﻮاﻧﯽ ﺗﺎﺑﻊ )( setup_arg_pagesو ﭘﺎس دادن آدرس ToSﺑﻪ آن، ﻓﻠﮓ ﻫﺎ و ﻣﺠﻮز ﻫﺎ، ﺑﻪ - روز رﺳﺎﻧﯽ ﺷﺪه، ﭘﺸﺘﻪ ﺑﻪ دﻟﺨﻮاه ﺟﺎﯾﮕﺰاري ﻣﺠﺪد ﺷﺪه و ﻣﻘﺪاري ﻓﻀﺎي اﺿﺎﻓﻪ ﺑﻪ آن اﻓﺰوده ﻣﯽ ﺷﻮد. در ﻫﻤﯿﻦ ﻣﺮﺣﻠﻪ از ﺗﺎﺑﻊ )( randomize_stack_topاﺳﺘﻔﺎده ﻣﯽ ﺷﻮد ﺗﺎ ﻣﺤﻞ ﻗﺮار ﮔﯿﺮي ﭘﺸﺘﻪ ﺑﻪ - ﺻﻮرت ﺗﺼﺎدﻓﯽ اﻧﺘﺨﺎب ﺷﻮد.
- 25. ASLRدر ﭘﺸﺘﻪ ﻋﻤﻠﯿﺎتﺗﺼﺎدﻓﯽ ﺳﺎزي در ﺗﺎﺑﻊ )() randomize_stack_topﮐﻪ در ﻫﻤﯿﻦ ﻓﺎﯾﻞ ﺗﻌﺮﯾﻒ ﺷﺪه اﺳﺖ( اﻧﺠﺎم - ﻣﯽ ﺷﻮد. ﻣﻘﺪار ﺑﺮﮔﺸﺘﯽ ﺗﻮﺳﻂ اﯾﻦ ﺗﺎﺑﻊ، ﻋﺒﺎرت اﺳﺖ از ﯾﮏ آدرس ﮐﻪ اﯾﻦ آدرس آدرس ﻗﺮار ﮔﯿﺮي ﭘﺸﺘﻪ ﻗﻠﻤﺪاد - ﺧﻮاﻫﺪ ﺷﺪ. در اﯾﻦ ﺗﺎﺑﻊ، ﻣﺤﻞ ﻗﺮار ﮔﯿﺮي ﭘﺸﺘﻪ، ﺑﻪ ﺻﻮرت ﺗﺼﺎدﻓﯽ ﺑﻪ اﻧﺪازة random_variableﺟﺎﺑﺠﺎ ﻣﯽ ﺷﻮد. - ،PAGE_ALIGNاﺷﺎره ﮔﺮ را ﺑﻪ اﺑﺘﺪاي PAGEﺑﻌﺪي ﺗﻨﻈﯿﻢ ﻣﯽ ﻧﻤﺎﯾﺪ اﮔﺮ ﭘﺸﺘﻪ ﻫﻢ ﺟﻬﺖ ﺑﺎ آدرس ﻫﺎي ﺣﺎﻓﻈﻪ رﺷﺪ ﮐﻨﺪ، ﻣﻘﺪار random_variableﺑﻪ آدرﺳﯽ ﮐﻪ ﺗﻮﺳﻂ PAGE_ALIGNﺑﺮﮔﺮداﻧﺪه ﻣﯽ ﺷﻮد، اﺿﺎﻓﻪ ﻣﯽ ﺷﻮد. و در ﻏﯿﺮ اﯾﻦ ﺻﻮرت اﯾﻦ ﻣﻘﺪار از آدرسِ PAGE_ALIGNﮐﻢ ﻣﯽ ﺷﻮد )ﻧﻈﯿﺮ ﺑﺮﺧﯽ ﻣﻌﻤﺎري ﻫﺎي .(RISC
- 26. ASLRدر ﭘﺸﺘﻪ ﻧﺤﻮهﺗﺨﺼﯿﺺ ﻣﻘﺪار ﺑﻪ ﻣﺘﻐﯿﺮ random_variableدر اﯾﻦ ﺗﺎﺑﻊ، ﺑﺎ اﺳﺘﻔﺎده از ﺗﺎﺑﻊ ﮐﻤﮑﯽ - )( get_random_intو ﺳﭙﺲ ﺷﯿﻔﺖ دادن اﯾﻦ آدرس ﺑﻪ ﻣﯿﺰانِ PAGE_SHIFTاﻧﺠﺎم ﻣﯽ ﺷﻮد. PAGE_SHIFTدر ﻣﻮرد 68 xﺑﺮاﺑﺮ 21 ﺗﻌﺮﯾﻒ ﺷﺪه اﺳﺖ ﮐﻪ در ﻓﺎﯾﻞ زﯾﺮ ﻗﺎﺑﻞ ﻣﺸﺎﻫﺪ اﺳﺖ: - ).(arch/x86/include/asm/page_types.h ﻣﻘﺪار ﺑﺪﺳﺖ آﻣﺪه از )( get_random_intﺑﺎ ﻣﻘﺪار STACK_RND_MASKﺟﻤﻊ ﻣﻨﻄﻘﯽ ﺷﺪه و ﻧﺘﯿﺠﻪ ﻣﻘﺪارِ اوﻟﯿﮥ random_variableرا ﺗﺸﮑﯿﻞ ﻣﯽ دﻫﺪ )ﻗﺒﻞ از ﺷﯿﻔﺖ(. STACK_RND_MASKﻧﯿﺰ ﻗﺒﻞ از ﺗﻌﺮﯾﻒ ﺗﺎﺑﻊ ﻣﻘﺪار دﻫﯽ ﺷﺪه )ﻣﻘﺪار ﺛﺎﺑﺖ( و ﻣﺸﺨﺺ ﮐﻨﻨﺪة ﺑﯿﺖ ﻫﺎي ارزﺷﻤﻨﺪ در ﺗﺼﺎدﻓﯽ ﺳﺎزي ﻣﯽ ﺑﺎﺷﺪ.
- 27. PAGE_SHIFTﭼﯿﺴﺖ؟ آدرس ﻫﺎيﺣﺎﻓﻈﻪ اي ﮐﻪ در ﺳﻄﺢ ﮐﺮﻧﻞ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﯽ ﮔﯿﺮد، ﻧﻈﺮ ﺑﻪ اﺳﺘﻔﺎده از وﯾﮋﮔﯽ - ،PAGINGﻣﻀﺎرﺑﯽ از ﺣﺠﻢ PAGEﻫﺎ ﻣﯽ ﺑﺎﺷﺪ. ﺣﺠﻢ PAGEﻫﺎ در asm/page.hﻗﺎﺑﻞ ﺗﻨﻈﯿﻢ اﺳﺖ )ﻣﺘﻐﯿﺮ .(PAGE_SIZE - آدرس ﻫﺎي ﻣﻮرد اﺳﺘﻔﺎده در ﮐﺮﻧﻞ، ﺷﺎﻣﻞ دو ﻗﺴﻤﺖ ﭘﺮ ارزش و ﮐﻢ ارزش ﻣﯽ ﺑﺎﺷﺪ. - ﻗﺴﻤﺖ ﭘﺮ ارزش، ﺑﻪ آدرسِ PAGEو ﻗﺴﻤﺖ ﮐﻢ ارزش ﺑﻪ آﻓﺴﺖ درون PAGEﺗﺨﺼﯿﺺ ﻣﯽ ﯾﺎﺑﺪ. - ﺑﺎ ﺷﯿﻔﺖ دادن اﯾﻦ آدرس ﻫﺎ و ﺑﺮون رﯾﺰي آﻓﺴﺖ ،PAGE ﻣﻘﺪاري ﮐﻪ ﺑﺎﻗﯽ ﺧﻮاﻫﺪ ﻣﺎﻧﺪ، اﺷﺎره ﮔﺮي ﺑﻪ - PAGEﻣﯽ ﺑﺎﺷﺪ. ،PAGE_SHIFTﻣﯿﺰان اﯾﻦ ﺷﯿﻔﺖ را در ﺳﯿﺴﺘﻢ ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﺪ. -
- 28. PAGE_SHIFTﭼﯿﺴﺖ؟ ﺑﺎ21 ﺑﯿﺖ ﻣﯽ ﺗﻮان درون PAGEرا آدرس دﻫﯽ ﻧﻤﻮد. 212 = 6904 = PAGE_SIZE A B C D E F G H I J K L M N O P Q آدرﺳﯽ ﮐﻪ ﺑﻪ ﺧﻮد PAGE اﺷﺎره ﻣﯽ ﮐﻨﺪ آدرسِ ﻣﺤﺘﻮﯾﺎت درون PAGE 0 0 0 0 0 0 0 0 0 0 0 0 A B C D E ﺑﺎ 21 ﺑﯿﺖ ﺷﯿﻔﺖ ﺑﻪ ﺳﻤﺖ راﺳﺖ، آدرس PAGEرا ﺑﺪﺳﺖ ﺧﻮاﻫﯿﻢ آورد PAGE_SHIFTﺑﺮاﺑﺮ 21 ﻣﯽ ﺑﺎﺷﺪ.
- 29. ASLRدر ﭘﺸﺘﻪ ﻧﺤﻮهﺗﺼﺎدﻓﯽ ﺳﺎزي در ﺗﺎﺑﻊ )( get_random_intﮐﻪ در ﻓﺎﯾﻞ drivers/char/random.cﺗﻌﺮﯾﻒ - ﺷﺪه از ﻗﺮار زﯾﺮ اﺳﺖ: ﭘﺲ از ﺗﻌﺮﯾﻒ آراﯾﮥ HASHو ﺗﻨﻈﯿﻢ آدرس آن )آدرسِ آراﯾﮥ ،(CPUﺑﺎ اﺳﺘﻔﺎده از ﺗﺎﺑﻊ )( ،get_keyptrﻣﺘﻐﯿﺮِ keyptrﻣﻘﺪار دﻫﯽ اوﻟﯿﻪ ﺷﺪه و ﺳﭙﺲ ﺑﺎ اﺳﺘﻔﺎده از آدرس آرﯾﮥ HASHﺑﻪ ﻫﻤﺮاه PIDﭘﺮوﺳﻪ ﺟﺎري و ﺗﻌﺪاد ﺳﯿﮑﻞ ﻫﺎي ﭘﺮدازﻧﺪه و ﻣﺪت زﻣﺎن ﻓﻌﺎل ﺑﻮدن ﺳﯿﺴﺘﻢ، ﯾﮏ ﻣﻘﺪار ﺗﺼﺎدﻓﯽ در ﺧﺎﻧﻪ اول آراﯾﮥ HASHﻗﺮار داده ﺷﺪه و ﺳﭙﺲ ﺑﺎ اﺳﺘﻔﺎده از ﺗﺎﺑﻊ )( half_md4_transformاﯾﻦ ﻣﻘﺪار ﺑﺎز ﻫﻢ ﺗﺼﺎدﻓﯽ ﺗﺮ ﺷﺪه و ﺑﺎزﮔﺮداﻧﺪه ﻣﯽ ﺷﻮد
- 30. ASLRدر ﭘﺸﺘﻪ ﺗﺎﺑﻊ )( half_md4_transformﮐﻪ در ﻓﺎﯾﻞِ lib/halfmd4.cﺗﻌﺮﯾﻒ ﺷﺪه اﺳﺖ، ﯾﮏ - ﭘﯿﺎده ﺳﺎزي ﻣﺨﺘﺼﺮ از اﻟﮕﻮرﯾﺘﻢ 4 MDﻣﯽ ﺑﺎﺷﺪ ﮐﻪ در ﺳﻪ دورِ 8 ﺗﺎﯾﯽ و ﺑﺎ اﺳﺘﻔﺎده از ﻋﻤﻠﮕﺮ ﻫﺎي XORو ANDاﯾﻦ اﻟﮕﻮرﯾﺘﻢ را ﺑﺮروي ورودي ﺧﻮد اﻋﻤﺎل ﻣﯽ ﻧﻤﺎﯾﺪ.
- 31. ASLRدر ﭘﺸﺘﻪ ﺑﺪﯾﻦ ﺗﺮﺗﯿﺐ ASLRدر ﭘﺸﺘﻪ ﺑﺎ اﺳﺘﻔﺎده از 4 ﻣﻘﺪار اﺻﻠﯽ و ﺑﺎ اﺳﺘﻔﺎده از ﺗﺎﺑﻊ 4) MDﯾﮏ ﭘﯿﺎده ﺳﺎزي - ﻣﺨﺘﺼﺮ از اﯾﻦ ﺗﺎﺑﻊ( اﻧﺠﺎم ﻣﯽ ﺷﻮد. اﯾﻦ ﻣﻘﺎدﯾﺮ اﺻﻠﯽ ﻋﺒﺎرﺗﻨﺪ از: - ﺷﻤﺎره ﭘﺮوﺳﮥ اﺟﺮا ﺷﺪه. - ﺗﻌﺪاد ﺳﯿﮑﻞ ﻫﺎي ﭘﺮدازﻧﺪه. - ﻣﺪت زﻣﺎن روﺷﻦ ﺑﻮدن ﺳﯿﺴﺘﻢ. - اﯾﻦ ﭘﯿﺎده ﺳﺎزي اﺑﺘﺪاﯾﯽ ASLRدر ﮐﺮﻧﻞ ﻟﯿﻨﻮﮐﺲ از ﻧﺴﺨﮥ 21.6.2 ﻗﺮار داده ﺷﺪ. - ﺑﻨﺎﺑﺮاﯾﻦ ﺑﺎ درﻧﻈﺮ ﮔﺮﻓﺘﻦ STACK_RND_MASKﮐﻪ ﺑﺎ ﺧﺮوﺟﯽ ﻣﻘﺪار ﺗﺼﺎدﻓﯽِ ﺗﻮﻟﯿﺪ ﺷﺪه از ﻣﻮارد ﻓﻮق، - ﻣﺎﺳﮏ ﻣﯽ ﺷﻮد )ر.ك. ،(Binfmt_elf.cﻣﯽ ﺗﻮان ﭼﻨﯿﻦ ﻧﺘﯿﺠﻪ ﮔﺮﻓﺖ ﮐﻪ ﺗﺼﺎدﻓﯽ ﺳﺎزي ﭘﺸﺘﻪ در ِASLR ﭘﯿﺶ ﻓﺮض ﻟﯿﻨﻮﮐﺲ، ﺑﺮروي 11 ﺑﯿﺖ اﻧﺠﺎم ﺷﺪه و 7402 آدرس ﺗﺼﺎدﻓﯽ ﻣﺨﺘﻠﻒ ﺟﻬﺖ ﻗﺮار ﮔﯿﺮي ﭘﺸﺘﻪ ﺗﻮﻟﯿﺪ ﻣﯽ ﺷﻮد.
- 32. ASLRدر heap اﯾﻦﭘﯿﺎده ﺳﺎزي ﻧﯿﺰ ﻫﻨﮕﺎم ﺑﺎرﮔﺰاري ﻓﺎﯾﻠﻬﺎي ﺑﺎﯾﻨﺮي اﻧﺠﺎم ﻣﯽ ﺷﻮد ﮐﻪ در ﻓﺎﯾﻞ fs/binfmt_elf.c - ﻣﯽ ﺗﻮان ﺟﺰﺋﯿﺎت آن را ﻣﺸﺎﻫﺪه ﻧﻤﻮد. ﭘﺲ از ﭼﮏ ﮐﺮدنِ ﻓﻠﮓ ﻫﺎي ﭘﺮوﺳﻪ و ﺑﺮرﺳﯽ ،PF_RANDOMIZEدر ﺻﻮرﺗﯽ ﮐﻪ ﮔﺰﯾﻨﮥ randomize_va_spaceﻧﯿﺰ ﺗﻨﻈﯿﻢ ﺷﺪه ﺑﺎﺷﺪ، آدرس ﺷﺮوعِ ،heapﺑﺎ اﺳﺘﻔﺎده از ﺗﺎﺑﻊِ )( arch_randomize_brkﺗﺨﺼﯿﺺ داده ﺧﻮاﻫﺪ ﺷﺪ.
- 33. ASLRدر heap ﺗﺼﺎدﻓﯽ ﺳﺎزي heapدر ﺗﺎﺑﻊ )( arch_randomize_brkﮐﻪ در ﻓﺎﯾﻞ - arch/x86/kernel/process.cﺗﻌﺮﯾﻒ ﺷﺪه، اﻧﺠﺎم ﻣﯽ ﭘﺬﯾﺮد: در اﯾﻦ ﺗﺎﺑﻊ از ﺗﺎﺑﻊِ randomize_rangeﺑﻪ ﻣﻨﻈﻮر ﺗﺼﺎدﻓﯽ ﺳﺎزي آدرس ﺷﺮوع heap اﺳﺘﻔﺎده ﻣﯽ ﺷﻮد.
- 34. ASLRدر heap ﺗﺎﺑﻊ)( randomize_rangeدر ﻓﺎﯾﻞ drivers/char/random.cﺗﻌﺮﯾﻒ ﺷﺪه و ﯾﮏ - آدرسِ ﺗﺼﺎدﻓﯽ ﺳﺎزي ﺷﺪه را ﺑﺮ ﻣﯽ ﮔﺮداﻧﺪ. در اﯾﻦ ﺗﺎﺑﻊ ﻧﯿﺰ ﻫﻤﺎﻧﻨﺪ ﺗﺼﺎدﻓﯽ ﺳﺎزي آدرس ﻫﺎي ﭘﺸﺘﻪ، از PAGE_ALIGNو )( get_random_intاﺳﺘﻔﺎده ﺷﺪه ﮐﻪ در ﻧﺘﯿﺠﻪ ﯾﮏ آدرس ﺗﺼﺎدﻓﯽ ﺑﺮ ﻣﯽ ﮔﺮدد.
- 35. ASLRدر )(mmap ﺗﻨﻈﯿﻤﺎتﺗﺼﺎدﻓﯽ ﺳﺎزيِ mmapدر ،ASLRﺑﺴﺘﻪ ﺑﻪ ﭘﺮدازﻧﺪه ﻣﻮرد اﺳﺘﻔﺎده، در زﯾﺮﺷﺎﺧﮥ ﻣﺮﺑﻮﻃﻪ در - ﺷﺎﺧﮥ archﻗﺮار ﺧﻮاﻫﺪ ﮔﺮﻓﺖ. ﺗﺎﺑﻊِ )( arch_pick_mmap_layoutﺑﻪ ﻣﺤﺾ اﯾﺠﺎد ﺣﺎﻓﻈﮥ ﻣﺠﺎزي ﺑﺮاي ﻫﺮ ﭘﺮوﺳﻪ ﺻﺪا زده ﺷﺪه و ﺗﻨﻈﯿﻤﺎت ﻣﺮﺑﻮﻃﻪ را اﻧﺠﺎم ﺑﺴﺘﻪ ﺑﻪ ﺑﺮﺧﯽ ﻓﻠﮓ ﻫﺎ و ﭘﺎراﻣﺘﺮ ﻣﯽ دﻫﺪ ﻫﺎي ﭘﺮوﺳﮥ ﻓﺮاﺧﻮاﻧﺪه ﺷﺪه، اﯾﻦ ﺗﺎﺑﻊ، )( mmap_legacy_baseو ﯾﺎ )( mmap_baseرا ﻓﺮاﺧﻮاﻧﯽ ﻣﯽ ﻧﻤﺎﯾﺪ.
- 36. ASLRدر )(mmap ﺗﺎﺑﻊﻓﻮق، ﺑﺎ ﺑﺮرﺳﯽ ﻓﻠﮓ ﺳﺎزﮔﺎري در ﻣﻮرد ﭘﺮوﺳﻪ و ﻫﻤﭽﻨﯿﻦ در ﺻﻮرﺗﯽ ﮐﻪ ﻣﺤﺪودﯾﺘﯽ در اﺳﺘﻔﺎده از ﻣﻨﺎﺑﻊ ﺑﺮاي اﯾﻦ ﭘﺮوﺳﻪ ﺗﻌﺮﯾﻒ ﻧﺸﺪه ﺑﺎﺷﺪ، ﭘﺮوﺳﮥ ﺟﺎري را ﺟﺰو ﭘﺮوﺳﻪ ﻫﺎي ﺟﺪﯾﺪ در ﻧﻈﺮ ﻣﯽ ﮔﯿﺮد ﮐﻪ ﻧﯿﺎزي ﺑﻪ رﻋﺎﯾﺖ ﭘﯿﺶ ﺳﺎزﮔﺎري )ﺟﻬﺖ ﺗﺼﺎدﻓﯽ ﺳﺎزي( ﻧﺨﻮاﻫﺪ داﺷﺖ.
- 37. ASLRدر )(mmap در ﺻﻮرت ﻓﺮاﺧﻮاﻧﯽ ﻫﺮﯾﮏ از اﯾﻦ ﺗﻮاﺑﻊ، در ﺻﻮرﺗﯽ ﮐﻪ ﺑﻨﺎ ﺑﻪ ﺗﺼﺎدﻓﯽ ﺳﺎزي آدرس ﻫﺎ ﺑﺎﺷﺪ، از ﺗﺎﺑﻊ )( mmap_rndﺑﺮاي اﯾﻦ ﻣﻨﻈﻮر اﺳﺘﻔﺎده ﺧﻮاﻫﺪ ﺷﺪ.
- 38. ASLRدر )(mmap ﺗﺼﺎدﻓﯽﺳﺎزي ،mmapدر ﺗﺎﺑﻊِ )( mmap_rndو ﺑﺎ ﻫﻤﺎن ﺗﮑﻨﯿﮏ ﻣﻮرد اﺳﺘﻔﺎده در ﺗﺼﺎدﻓﯽ ﺳﺎزي ) Stackﺗﮑﻨﯿﮏ )( (get_random_intاﻧﺠﺎم ﻣﯽ ﺷﻮد. ﺑﺮاي ﺳﯿﺴﺘﻢ ﻫﺎي 23 ﺑﯿﺘﯽ، 8 ﺑﯿﺖ ﺗﺼﺎدﻓﯽ ﺷﺪه و ﺑﺮاي ﺳﯿﺴﺘﻢ ﻫﺎي 46 ﺑﯿﺘﯽ، 82 ﺑﯿﺖ.
- 39. ﺟﻤﻊ ﺑﻨﺪي ASLR ASLRدر ﻟﯿﻨﻮﮐﺲ ﭘﯿﺎده ﺳﺎزي ﻫﺎي ﻣﺨﺘﻠﻔﯽ دارد ﮐﻪ در ﮐﻠﯿﻪ ﭘﯿﺎده ﺳﺎزي ﻫﺎ، ﻓﻀﺎي آدرس ﺑﺮﻧﺎﻣﻪ ﻫﺎ ﺑﻪ ﺻﻮرت - ﺗﺼﺎدﻓﯽ اﻧﺘﺨﺎب ﻣﯽ ﺷﻮد. در ﺻﻮرﺗﯽ ﮐﻪ ﻣﺴﺌﻮل ﺳﯿﺴﺘﻢ ﻗﺼﺪ اﺳﺘﻔﺎده از ﭘﯿﺎده ﺳﺎزي ﻫﺎي ﮐﺎﻣﻞ ﺗﺮ ASLRرا داﺷﺘﻪ ﺑﺎﺷﺪ، ﻣﯽ ﺑﺎﯾﺴﺖ وﺻﻠﻪ - ﻫﺎي اﻣﻨﯿﺘﯽ اراﺋﻪ ﺷﺪه ﺗﻮﺳﻂ ﺷﺮﮐﺖ ﻫﺎﯾﯽ ﻧﻈﯿﺮ PaXرا ﻧﺼﺐ ﻧﻤﺎﯾﺪ )ﮐﻪ در اﮐﺜﺮ ﻣﻮاﻗﻊ اﯾﻦ ﭼﻨﯿﻦ ﻧﯿﺴﺖ(. در ASLRﭘﯿﺶ ﻓﺮض ﻟﯿﻨﻮﮐﺲ، آدرس ﺑﺎرﮔﺰاري ﭘﺸﺘﻪ، heapو mmapﺗﺼﺎدﻓﯽ ﺳﺎزي ﻣﯽ ﺷﻮد. - ﺗﺼﺎدﻓﯽ ﺳﺎزي ﺑﺮ ﻣﺒﻨﺎي آدرس اوﻟﯿﻪ، زﻣﺎن روﺷﻦ ﺑﻮدن ﺳﯿﺴﺘﻢ، ﺗﻌﺪاد ﺳﯿﮑﻞ ﻫﺎي ﭘﺮدازﻧﺪه و PIDﭘﺮوﺳﻪ ﺟﺎري - اﻧﺠﺎم ﻣﯽ ﺷﻮد. ﺑﺮاي اﯾﻨﮑﻪ اﻃﻼﻋﺎت ﺑﻪ ﻣﯿﺰان ﺑﯿﺸﺘﺮي ﻏﯿﺮ ﻗﺎﺑﻞ ﭘﯿﺶ ﺑﯿﻨﯽ ﺑﺎﺷﺪ، از ﯾﮏ اﻟﮕﻮرﯾﺘﻢ ﻣﺨﺘﺼﺮ 4 MDﻧﯿﺰ اﺳﺘﻔﺎده ﻣﯽ - ﺷﻮد.
- 40. ﺑﺎ ﺳﭙﺎس، ﻣﻨﺘﻈﺮدرﯾﺎﻓﺖ ﭘﯿﺸﻨﻬﺎدﻫﺎ و دﯾﺪﮔﺎه ﻫﺎي ﺷﻤﺎ درﺑﺎرة اﯾﻦ اﺳﻼﯾﺪ ﻫﺴﺘﻢ: Mohammad.golyani@gmail.com