Systémové soubory ve Vista mění své umístění v paměti po každém restartu

Systémové soubory ve Vista mění své umístění v paměti po každém restartu

Druhá betaverze Windows Vista obsahuje jednu bezpečnostní novinku, kterou vývojáři odkoukali od některých open-source projektů jako kupříkladu OpenBSD. Jedná se o systém ASLR (Address Space Layout Randomization), který se, zjednodušeně řečeno, postará o náhodné umístění systémových souborů v paměti počítače po každém startu systému. Tvůrce malware se tak nemůže spoléhat na konkrétní adresu v paměti, kde nalezne příslušný systémový soubor, protože tam také nemusí být. Knihovny DLL či EXE soubory mohou být ve Vista nahrány do 256 různých (náhodně se měnících) lokací, čímž se případný pokus o zneužití zejména prostřednictvím přetečení zásobníku značně komplikuje. Celou technologii detailně popisuje na svém blogu Michael Howard, senior security program manager Microsoftu. Podle jeho slov nemá být tato funkce všelékem a náhradou (náhražkou) za bezpečně napsaný kód. Spolu s ostatními bezpečnostními prvky je to však užitečný způsob ochrany.

Ve světě open-source se technologie ASLR poměrně osvědčila, takže je jen otázka, jak si s implementací poradil Microsoft. Klíčové je zejména to, zda nebude možné onu "náhodnost" předpovědět a systém tak napadnout. Útočník se také může prostě pokusit vyzkoušet všech 256 variant, ale v takovém případě dojde spíše k pádu celého systému než k jeho ovládnutí. To si alespoň myslí odborník na bezpečnost Russ Cooper ze společnosti Cybertrust.

Zdroje: Michael Howard`s Web Log, ZDNet

Témata článku: Open source, Cooper, Howard, Michael, Klíčový prvek

15 komentářů

Nejnovější komentáře

  • Zbre, Zbre 2. 6. 2006 19:58:17
    WoW, nádherně řečený :P máš bod :D
  • Elpin 2. 6. 2006 14:14:24
    "utrzek "kterou vývojáři odkoukali od některých open-source projektů"...
  • Elpin 2. 6. 2006 14:10:28
    System ty soubory bude nacitat z disku do pameti a to pokazde jinde. Na...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 38

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 20

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

26.  7.  2017 | Stanislav Mihulka

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí