ASLR (Address Space Layout Randomization) ist eine Sicherheitstechnik, die die Speicheradressen von Programmbereichen (Stack, Heap, Bibliotheken) bei jedem Start zufällig anordnet. Dadurch wird es für Angreifer erheblich schwieriger, Exploits zu entwickeln, die auf feste Speicheradressen angewiesen sind.
ASLR ist in modernen Betriebssystemen (Windows, Linux, macOS) standardmäßig aktiviert und adressiert ISO 27001 Annex A Control A.8.9 (Konfigurationsmanagement). Im Rahmen der Systemhärtung solltest Du prüfen, dass ASLR nicht deaktiviert wurde — ältere Anwendungen erzwingen manchmal eine Deaktivierung. Zusammen mit DEP/NX-Bit bildet ASLR die Basis des Exploit-Schutzes auf Betriebssystemebene. Die Wirksamkeit hängt von der Entropie der Randomisierung ab: 32-Bit-Systeme bieten deutlich weniger Entropie als 64-Bit-Systeme.