对于在 i686-pae 内核上运行的进程或在 amd64 内核上运行的 32 位进程来说,ASLR 的安全性是更高、相同还是更低?
答案1
地址空间布局随机化对于 32 位进程同样无效,无论它是在 64 位内核上还是在 32 位内核上以 32 位兼容模式运行。这两种方式下,用户进程都只有有限数量的地址位可供随机化,从而减少了放置物品的可能位置的数量。 PAE 也不会影响 ASLR,因为它只是一种增加可寻址物理内存量的机制。
KASLR(内核 ASLR)是另一回事,它将受益于在 x86-64 上以长模式(64 位)运行。