Systémové soubory ve Vista mění své umístění v paměti po každém restartu

Systémové soubory ve Vista mění své umístění v paměti po každém restartu

Druhá betaverze Windows Vista obsahuje jednu bezpečnostní novinku, kterou vývojáři odkoukali od některých open-source projektů jako kupříkladu OpenBSD. Jedná se o systém ASLR (Address Space Layout Randomization), který se, zjednodušeně řečeno, postará o náhodné umístění systémových souborů v paměti počítače po každém startu systému. Tvůrce malware se tak nemůže spoléhat na konkrétní adresu v paměti, kde nalezne příslušný systémový soubor, protože tam také nemusí být. Knihovny DLL či EXE soubory mohou být ve Vista nahrány do 256 různých (náhodně se měnících) lokací, čímž se případný pokus o zneužití zejména prostřednictvím přetečení zásobníku značně komplikuje. Celou technologii detailně popisuje na svém blogu Michael Howard, senior security program manager Microsoftu. Podle jeho slov nemá být tato funkce všelékem a náhradou (náhražkou) za bezpečně napsaný kód. Spolu s ostatními bezpečnostními prvky je to však užitečný způsob ochrany.

Ve světě open-source se technologie ASLR poměrně osvědčila, takže je jen otázka, jak si s implementací poradil Microsoft. Klíčové je zejména to, zda nebude možné onu "náhodnost" předpovědět a systém tak napadnout. Útočník se také může prostě pokusit vyzkoušet všech 256 variant, ale v takovém případě dojde spíše k pádu celého systému než k jeho ovládnutí. To si alespoň myslí odborník na bezpečnost Russ Cooper ze společnosti Cybertrust.

Zdroje: Michael Howard`s Web Log, ZDNet

Témata článku: Open source, Howard, Michael, Cooper

15 komentářů

Nejnovější komentáře

  • Zbre, Zbre 2. 6. 2006 19:58:17
    WoW, nádherně řečený :P máš bod :D
  • Elpin 2. 6. 2006 14:14:24
    "utrzek "kterou vývojáři odkoukali od některých open-source projektů"...
  • Elpin 2. 6. 2006 14:10:28
    System ty soubory bude nacitat z disku do pameti a to pokazde jinde. Na...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 39

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 96

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 60


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky