스택 쉴드 (Stack Shield)

스택 쉴드에 대해서 알아보자. 암만 찾아도 자료가 너무 안나와서 해외 웹페이지에 있는 내용을 참고함

http://security.stackexchange.com/questions/44131/stack-guard-vs-stack-shield

 

Stack Shield is based on copying the return address to a safe area, and checking the return address at the end of the function. If the return address is overwritten, this will no longer match and the attack will be detected.

 

리턴 어드레스를 안전한 공간에 복사해두고, 함수가 종료될 때 현재 스택의 리턴 어드레스와

복사해둔 리턴 어드레스를 비교하여 변조 되었는지 확인하여 공격 여부를 탐지 한다.

 

이정도로 밖에 설명을 못하겠다. 근데 이걸 굳이 까서 동작하는지 확인해 볼 필욘 없는 것 같다.

스택 쉴드 보다는 스택 가드를 더 많이 사용하고 주목을 받는데, 스택 가드에 대해서는 다음 포스트에서 언급할 거임.