Что означает память с явными адресами? Привет! Есть требование в Профиле защиты:1.1.1 Защита ФБО (FPT) FPT_AEX_EXT.1 Противодействие использованию уязвимостей безопасности FPT_AEX_EXT.1.1 ФБО не должны требовать отображения памяти с явными адресами, за исключением [назначение: список явных исключений]. FPT_AEX_EXT.1.2 ФБО должны [выбор: не выделять никакую область памяти с разрешениями писать и выполнять; выделять области памяти с разрешениями писать и выполнять только для [назначение: список функций, выполняющих компиляцию just-in-time] ]. На основании него разрабатываю Задание по безопасности, в котором вместо назначение и выбор я что-то должен вписать, но я не пойму о чем вообще речь. Что означает память с явными адресами и что как вы думаете вообще предполагается данным требованием я должен реализовать в программе? Или на что я должен обратить внимание, чтобы понять что мне выбрать?

Предыдущий
вопрос Следующий
вопрос

Память с явными адресами означает, что программист явно указывает адреса памяти, куда нужно записывать или считывать данные. Программы, использующие явные адреса памяти, могут быть уязвимы для атак, таких как переполнение буфера.

В контексте вашего требования, вам предлагается либо не использовать явные адреса памяти, за исключением определенных исключений, либо выделять области памяти с разрешениями писать и выполнять только для определенных функций, выполняющих компиляцию just-in-time.

Чтобы понять, что нужно вписать вместо "назначение" и "выбор" в вашем задании по безопасности, вам следует обратить внимание на тип вашего программного продукта, потенциальные уязвимости, связанные с использованием явных адресов памяти, и принять меры для их предотвращения в соответствии с данным требованием. Это может включать в себя обновление кода программы, использование безопасных методов работы с памятью и т.д.