was die Bedeutung "Quelle der Entropie von etw." on stack

Question

Ich lese ein Dokument zeigt Wege der sicheren Codierung mit dem Namen Terminator Kanarienvogel. Der Terminator Kanarienvogel bedeutet ein Stück Polsterung in Funktion Stack Frame verhindert böswillig Überschreiben der Absenderadresse auf Stapel. Die Terminator Kanarienvogel fungieren als eine sichere Band, schwer zu berechnen, die Größe oder zu wissen, wo ist die Rücksendeadresse für Angreifer, was auch immer, wie mein Verständnis, möglicherweise nicht genau.

Nach dem doc, gibt es einen Test, bei dem eine wahre oder falsch Frage, wie unten ist: „Die Quelle der Entropie für einen Terminator Kanarienvogel angegriffen werden kann“ Meine Frage ist: Ich habe keine Ahnung, was "Die Quelle der Entropie für etw." und die Frage bedeutet.

Answer 1

Der Kanarienvogel ist normalerweise ein zufälliger Wert vor der Rücksprungadresse auf dem Stapel. Ein Pufferüberlauf, der die Rückkehradresse erreicht und überschreibt, würde auch den Kanarienvogel überschreiben. Der Compiler fügt vor der Rückkehr von der Funktion eine Überprüfung ein, dass der Kanarienvogel unverändert ist, dass er immer noch den ursprünglichen Zufallswert enthält. Wenn es geändert wurde, beendet die Überprüfung normalerweise den Prozess (statt zu einer kompromittierten Rücksprungadresse zu springen und dem Angreifer die Kontrolle zu geben).

In der Informationstheorie ist "Enthropie" grob gesagt ein anderer Begriff für "Zufälligkeit". Die Quelle der Enthropie ist im Grunde der Zufallszahlengenerator - in diesem Zusammenhang einer, mit dem der Kanarienvogel aufgebaut wird. Wenn der Angreifer die zufälligen Werte vorhersagen kann, die von diesem Generator erzeugt werden, kann er seinen Pufferüberlauf arrangieren, um den Kanarienvogel intakt zu halten und somit die Sicherheitsprüfung zu umgehen.