reklama

Systémové soubory ve Vista mění své umístění v paměti po každém restartu

Druhá betaverze Windows Vista obsahuje jednu bezpečnostní novinku, kterou vývojáři odkoukali od některých open-source projektů jako kupříkladu OpenBSD. Jedná se o systém ASLR (Address Space Layout Randomization), který se, zjednodušeně řečeno, postará o náhodné umístění systémových souborů v paměti počítače po každém startu systému. Tvůrce malware se tak nemůže spoléhat na konkrétní adresu v paměti, kde nalezne příslušný systémový soubor, protože tam také nemusí být. Knihovny DLL či EXE soubory mohou být ve Vista nahrány do 256 různých (náhodně se měnících) lokací, čímž se případný pokus o zneužití zejména prostřednictvím přetečení zásobníku značně komplikuje. Celou technologii detailně popisuje na svém blogu Michael Howard, senior security program manager Microsoftu. Podle jeho slov nemá být tato funkce všelékem a náhradou (náhražkou) za bezpečně napsaný kód. Spolu s ostatními bezpečnostními prvky je to však užitečný způsob ochrany.

Ve světě open-source se technologie ASLR poměrně osvědčila, takže je jen otázka, jak si s implementací poradil Microsoft. Klíčové je zejména to, zda nebude možné onu "náhodnost" předpovědět a systém tak napadnout. Útočník se také může prostě pokusit vyzkoušet všech 256 variant, ale v takovém případě dojde spíše k pádu celého systému než k jeho ovládnutí. To si alespoň myslí odborník na bezpečnost Russ Cooper ze společnosti Cybertrust.

Zdroje: Michael Howard`s Web Log, ZDNet

Témata článku: Open source, Howard, Michael, Cooper

15 komentářů

Nejnovější komentáře

  • Zbre, Zbre 2. 6. 2006 19:58:17
    WoW, nádherně řečený :P máš bod :D
  • Elpin 2. 6. 2006 14:14:24
    "utrzek "kterou vývojáři odkoukali od některých open-source projektů"...
  • Elpin 2. 6. 2006 14:10:28
    System ty soubory bude nacitat z disku do pameti a to pokazde jinde. Na...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 103

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 84


reklama