Wątek zamknięty

Jądro Windows 7 dodatkowo zabezpieczone

 
Admin
Administrator techniczny

Liczba postów: 1.006
Post: #1
Information 

Jądro Windows 7 dodatkowo zabezpieczone


Jądro systemu Windows 7 wzbogacone zostanie o zabezpieczenie przed przepełnieniem puli nazwane safe unlinking.

Microsoft od kilku ostatnich wydań Windows sukcesywnie dodaje kolejne funkcje zabezpieczające przed rozmaitymi exploitami problemów w jądrze systemu - wśród nich są chociażby Data Execution Prevention czy Address Space Layout Randomization. Niemniej od kilku lat liczba luk zabezpieczeń w jądrze rośnie i w ubiegłym roku 10% biuletynów Microsoftu dotyczyło właśnie jądra Windows.

W związku z tym firma zdecydowała się na umieszczenie w Windows 7 technologii dotychczas dostępnej jedynie w kompilacjach deweloperskich (tzw. checked builds), która ma chronić przed ewentualnymi przyszłymi próbami złośliwego wykorzystania przepełnienia puli jądra.

Mówiąc w dużym uproszczeniu nowy mechanizm nazwany safe unlinking przeprowadza kilkustopniową weryfikację przed usunięciem wpisów z pamięci, by zagwarantować, że nie dojdzie do jej uszkodzenia i nieprzewidzianych tego skutków. W razie wykrycia jakiegokolwiek problemu system reaguje wyjątkiem, czyli klasycznym niebieskim ekranem. Zainteresowanych szczegółami technicznymi odsyłamy na bloga Security Research & Defense, gdzie programiści Microsoftu opisują dokładnie ideę działania puli jądra, problem jej przepełnienia i metody ochrony.

Jak zwykle w takim przypadku pojawia się pytanie, czy dodatkowe zabezpieczenie na tak niskim poziomie nie spowoduje spadku wydajności. Microsoft podaje jednak, że dodana do kodu weryfikacja potrzebuje tylko ośmiu dodatkowych instrukcji i według wewnętrznych testów korporacji ewentualny spadek wydajności jest niemierzalny.

Źródło: dobreprogramy.pl

Jądro Windows 7 dodatkowo zabezpieczone

29.05.2009 21:53

Znajdź wszystkie posty użytkownika
damian-Win2000
VIP
Liczba postów: 1.023
Post: #2

RE: Jądro Windows 7 dodatkowo zabezpieczone


No no, kolejna próba zabezpieczenia tego leciwego jądra NT4.0(MS od czasów NT4.0 tylko dodaje nowe linijki "kodu" do tego starego jak świat jądra). Mimo wszystko miło że nawet jądro doczekało się "zabezpieczeń" w nowym systemie z Redmond Cwaniak

30.05.2009 08:18

Znajdź wszystkie posty użytkownika
Wątek zamknięty

« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 0 głosów.