Bezpečnosť Visty zvýšená zaujímavou technológiou

DSL.sk, 31.5.2006

Podľa posledných informácií spoločnosť Microsoft skutočne dostála svojho sľubu a výrazne zapracovala na bezpečnosti operačného systému Windows Vista.

A to nielen na vonkajších užívateľmi viditeľných funkciách, ale najmä na interných používaných technológiách.

Ako aktuálne informoval Michael Howard z Microsoftu, vo Windows Vista Beta 2 bola prvýkrát zahrnutá tzv. Address Space Layout Randomization (ASLR) technológia.

Cieľom ASLR technológie je zabrániť respektíve čo najviac sťažiť škodlivému kódu po zneužití chyby získať kontrolu nad PC. Dosahuje to náhodným umiestnením systémových knižníc v pamäti, vo Windows Vista Beta 2 sa každá systémová knižnica ako napríklad wsock32.dll, winhttp.dll, user32.dll, kernel32.dll, gdi32.dll môže nachádzať na ľubovoľnej z 256 rozličných adries.

V predchádzajúcich verziách Windows sa tieto knižnice nachádzali na svojich pevne určených adresách pre danú verziu Windows.

V súčasnosti najrozšírenejšie škodlivé kódy prenikajú do PC vo forme dát spracúvaných rozličnými programami a zneužitím chýb sa z nich stáva spustiteľný kód. Tento môže mať ale často len malú obmedzenú veľkosť a/alebo sú na neho kladené ďalšie obmedzenia. Nemožnosť priameho volania funkcií zo systémových knižníc takémuto kódu výrazne sťažuje a často znemožňuje získať kontrolu nad PC.

ASLR je pomerne pokročilou technológiou, v základnej verzii ňou nedisponujú napríklad ani Linux a FreeBSD. Nájsť je ju možné v OpenBSD a PaX a Exec Shield bezpečnostných rozšíreniach pre Linux.

Howard o zahrnutí ASLR do Visty informoval tu.


Najnovšie články:



Diskusia:

daniel Od: daniel | Pridané: 31.5.2006 19:44 LOL omg preboha vsak v linuse to uz je davno napr. v GRSECURITY patchu a nie len to, ale hafo dalsich bezpecnostnych funkcii ktore stazuju pripadne znemoznuju zatial nezname/neobjavene bugy v kode. Tam by si mal Vistaci brat priklad. Odpovedať Známka: -10.0 Hodnotiť:

tom Od: tom | Pridané: 31.5.2006 19:49 no sak sa to tam pise (pax je totiz sucast grsecurity) Odpovedať Známka: 6.0 Hodnotiť:

P@vol Od: P@vol | Pridané: 31.5.2006 20:25 ....urcite toto zabezpecenie nebolo planovane a bola to chyba v kode, ktoru zvrhli a oznamili ju ako zabezpecenie. Odpovedať Hodnotiť:

wlade Od: wlade | Pridané: 31.5.2006 21:02 Hehe sranda :) Mozno ze je to ozaj tak LOOL Odpovedať Hodnotiť:

peti Od: peti | Pridané: 31.5.2006 21:54 No, ja sa teším na reakcie prvých "šťastlivcov", ktorí si Vistu nainštalujú... potom sa uvidí... :) Odpovedať Hodnotiť:

melis Od: melis | Pridané: 31.5.2006 23:00 čaute barbari - "dostála svojho sľubu" sa slovensky povie "dodržala svoj sľub" Odpovedať Hodnotiť:

Majo Od: Majo | Pridané: 1.6.2006 0:13 Zasa MS prišiel s niečim novým, čo zas až tak nové nie je. Odpovedať Hodnotiť:

michal Od: michal | Pridané: 1.6.2006 9:56 Zase vyjdu nove Windows a po chvili na nich bude tolko novych virusov, ze sa nebudu stacit v MS cudovat ;-) Odpovedať Hodnotiť:

BRE@KER Od: BRE@KER | Pridané: 1.6.2006 18:23 Vy ste zvlastni... Neuvedomujete si, ze keby niet MS, stale ficite na svojich Duronoch, pretoze by vam na nich proste tie linuxy (a aplikacie na nich) krasne, bazpecne a svizne bezali a 1/2 dnesnych technologii neexistuje, pretoze by to nemal kto hnat dopredu. Mozme im byt len vdacni. Odpovedať Hodnotiť:

melis Od: melis | Pridané: 1.6.2006 19:05 Ty si zvláštny... neuvedomuješ si, že keby niet MS, tak by tu bol namiesto nich iný diabol, napríklad IBM, ktorý by to hnal dopredu? Nemám im byť prečo vďačný. Odpovedať Hodnotiť:

BRE@KER Od: BRE@KER | Pridané: 1.6.2006 19:14 A potom by ste nadavali na IBM no... Neni to jedno? :-D Ja sa vam len cudujem, nenadavam. :-) Odpovedať Hodnotiť:

Fero Od: Fero | Pridané: 1.6.2006 23:46 Toto je pravda bezali by sme na 500mhz procakoch a 5GB diskoch ale stacilo by to Odpovedať Hodnotiť:

Filip Od: Filip | Pridané: 2.6.2006 8:50 keby nie je microsoft tak vsetko robi ina firma zalozil by sa linuxsoft vytvaral by linux na vsetok hw a sw boli by softy ako teraz (open office) atd atd...a kolko by vas to vyslo? urcite nie 20 000sk za komplet PC (iba se stranka) win stoji 5000 sk a linux som na nete zohnal za 300 sk...rozmyslajte a kto chce rypat nech si rype tuto temu som ja uzavrel Odpovedať Hodnotiť:

Pridať komentár