Stack-Smashing Protector

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir SSP.
image illustrant la sécurité informatique
Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le Stack-Smashing Protector (également appelé SSP, et autrefois connu sous le nom de ProPolice) est une extension au compilateur GCC qui permet de minimiser les dommages qui peuvent être dus à des attaques de type dépassement de tampon. En particulier, il fournit une protection de la pile (stack-smashing).

La protection Stack-Smashing Protector a originairement été écrite, et est toujours maintenue, par Hiroaki Etoh d'IBM. La première implémentation a été faite pour GCC 3 et a ensuite été réécrite de façon moins intrusive puis intégrée dans GCC 4.1[1].

Différentes options[modifier | modifier le code]

Il existe plusieurs options de compilation dans gcc pour activer les différentes protections contre les buffers overflow :

  • -fstack-protector
  • -fstack-protector-all
  • -fstack-protector-strong (à partir de GCC 4.9)
  • -Wstack-protector

Notes et références[modifier | modifier le code]

Liens externes[modifier | modifier le code]