Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Jądro Windows 7 dodatkowo zabezpieczone - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+--- Wątek: Jądro Windows 7 dodatkowo zabezpieczone (/jadro-windows-7-dodatkowo-zabezpieczone-452-t)

Jądro Windows 7 dodatkowo zabezpieczone - Admin - 29.05.2009 21:53

Jądro systemu Windows 7 wzbogacone zostanie o zabezpieczenie przed przepełnieniem puli nazwane safe unlinking.

Microsoft od kilku ostatnich wydań Windows sukcesywnie dodaje kolejne funkcje zabezpieczające przed rozmaitymi exploitami problemów w jądrze systemu - wśród nich są chociażby Data Execution Prevention czy Address Space Layout Randomization. Niemniej od kilku lat liczba luk zabezpieczeń w jądrze rośnie i w ubiegłym roku 10% biuletynów Microsoftu dotyczyło właśnie jądra Windows.

W związku z tym firma zdecydowała się na umieszczenie w Windows 7 technologii dotychczas dostępnej jedynie w kompilacjach deweloperskich (tzw. checked builds), która ma chronić przed ewentualnymi przyszłymi próbami złośliwego wykorzystania przepełnienia puli jądra.

Mówiąc w dużym uproszczeniu nowy mechanizm nazwany safe unlinking przeprowadza kilkustopniową weryfikację przed usunięciem wpisów z pamięci, by zagwarantować, że nie dojdzie do jej uszkodzenia i nieprzewidzianych tego skutków. W razie wykrycia jakiegokolwiek problemu system reaguje wyjątkiem, czyli klasycznym niebieskim ekranem. Zainteresowanych szczegółami technicznymi odsyłamy na bloga Security Research & Defense, gdzie programiści Microsoftu opisują dokładnie ideę działania puli jądra, problem jej przepełnienia i metody ochrony.

Jak zwykle w takim przypadku pojawia się pytanie, czy dodatkowe zabezpieczenie na tak niskim poziomie nie spowoduje spadku wydajności. Microsoft podaje jednak, że dodana do kodu weryfikacja potrzebuje tylko ośmiu dodatkowych instrukcji i według wewnętrznych testów korporacji ewentualny spadek wydajności jest niemierzalny.

Źródło: dobreprogramy.pl

[Obrazek: win7logo.gif]


RE: Jądro Windows 7 dodatkowo zabezpieczone - damian-Win2000 - 30.05.2009 08:18

No no, kolejna próba zabezpieczenia tego leciwego jądra NT4.0(MS od czasów NT4.0 tylko dodaje nowe linijki "kodu" do tego starego jak świat jądra). Mimo wszystko miło że nawet jądro doczekało się "zabezpieczeń" w nowym systemie z Redmond Cwaniak