Systémové soubory ve Vista mění své umístění v paměti po každém restartu

Druhá betaverze Windows Vista obsahuje jednu bezpečnostní novinku, kterou vývojáři odkoukali od některých open-source projektů jako kupříkladu OpenBSD. Jedná se o systém ASLR (Address Space Layout Randomization), který se, zjednodušeně řečeno, postará o náhodné umístění systémových souborů v paměti počítače po každém startu systému. Tvůrce malware se tak nemůže spoléhat na konkrétní adresu v paměti, kde nalezne příslušný systémový soubor, protože tam také nemusí být. Knihovny DLL či EXE soubory mohou být ve Vista nahrány do 256 různých (náhodně se měnících) lokací, čímž se případný pokus o zneužití zejména prostřednictvím přetečení zásobníku značně komplikuje. Celou technologii detailně popisuje na svém blogu Michael Howard, senior security program manager Microsoftu. Podle jeho slov nemá být tato funkce všelékem a náhradou (náhražkou) za bezpečně napsaný kód. Spolu s ostatními bezpečnostními prvky je to však užitečný způsob ochrany.

Ve světě open-source se technologie ASLR poměrně osvědčila, takže je jen otázka, jak si s implementací poradil Microsoft. Klíčové je zejména to, zda nebude možné onu "náhodnost" předpovědět a systém tak napadnout. Útočník se také může prostě pokusit vyzkoušet všech 256 variant, ale v takovém případě dojde spíše k pádu celého systému než k jeho ovládnutí. To si alespoň myslí odborník na bezpečnost Russ Cooper ze společnosti Cybertrust.

Zdroje: Michael Howard`s Web Log, ZDNet

Témata článku: Open source, Howard, Michael, Cooper

15 komentářů

Nejnovější komentáře

  • Zbre, Zbre 2. 6. 2006 19:58:17
    WoW, nádherně řečený :P máš bod :D
  • Elpin 2. 6. 2006 14:14:24
    "utrzek "kterou vývojáři odkoukali od některých open-source projektů"...
  • Elpin 2. 6. 2006 14:10:28
    System ty soubory bude nacitat z disku do pameti a to pokazde jinde. Na...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 46

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

Včera | Jakub Čížek | 88

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?