Új védelmi rendszert kapnak az AMD és Intel processzorok
2004. január 10. 22:07, szombat
Az Advanced Micro Devices (AMD) és az Intel hamarosan olyan új technológiákat fog bemutatni, melyek révén a processzorok számos számítógépes támadásnak elejét vehetik.
Hirdetés
Az AMD által a közelmúltban debütált Athlon 64 processzorokban alkalmazni kívánt Execution Protection nevezetű megoldás megakadályozza a hackerek által előszeretettel kihasznált, úgynevezett "buffer overflow", vagyis puffertúlcsordulás jelenséget. A hackerek a buffer overflow segítségével általában kijátszák a számítógépek védelmi rendszereit és olyan kártékony programokat helyeznek el a memóriában, melyeket a processzor ezt követően futtatni kezd.
John Morris, a Sunnyvale-i székhelyű chipgyártó marketing részlegének igazgatója a CES kiállításon elmondta, hogy az Execution Protectionnal védett processzorok esetében a bufferben található adatok csak olvasásra nyithatók meg, és nem lehet velük semmilyen alantas munkát végezni. "A jelenlegi processzorokkal ellentétben új chipjeink segítségével csak olvasni lehet a puffer adatait, futtatni nem" - nyilatkozta Morris.
Az Execution Protection működéséhez szükséges áramkörök már a jelenleg forgalomban lévő Athlon 64 processzorokban is fellelhetők, viszont nincsenek aktiválva. Az aktiválásra akkor kerül majd sor, amikor a Microsoft kiadja népszerű Windows XP operációs rendszere második nagyszabású javítását, a Windows XP Service Pack 2-t. Morris elmondta, hogy addigra az AMD egy megfelelően hangzatos, marketing szempontból tökéletes elnevezést fog találni a technológiának.
A nagy rivális Intel sem kíván lemaradni az AMD mögött, ennek megfelelően a jövő hónapban debütáló, jelenleg Prescott fejlesztési kódnevet viselő újgenerációs Pentium 4 processzorok az AMD-éhoz hasonló védelmi megoldással lesznek felvértezve. Az Intel munkatársai az üggyel kapcsolatban egyelőre nem kívántak nyilatkozni. Az AMD és a Microsoft munkatársai viszont elmondták, hogy amennyiben az Execution Protection már benne lett volna a korábbi processzorokban, akkor az elmúlt két év Windows biztonsági javításainak közel felét ki sem kellett volna adni.
Vuhahahahahaaaa Microsofték annyira bénák, hogy most már hw-ből kell javítani a dolgaikat :) Vegyél olyan telcsiit, amin CE fut, és jövőre az új aksival megkapod a telefonod oprendszeréhez a patch-et is :-D
Pontosan tudom hogy minden megoldhato. Minden megoldhato rekurzio nelkul is csak sokkal bonyolultabb. Azt akartam csak kifejezni hogy ezzel a programozo szabadsagat kurtitjak meg. C nyelvben tulkepp eleg sok olyan dolgot meg lehet csinalni amit mas nyelvek nem tamogatnak, ezekkel konnyeden lehet kart is okozni. Tehat minden a programozora van bizva, ezert is olyan nepszeru.
modik szégyene|meglátszik hogy szeretsz bünteto pontokat adni ezt bátyámis megmondta mikor neki adtál
na ved le szépen büntetopontot|hola vip pénzem ... erol nem volt szó hogy ezért fizettek
Hansrix te ugylátom nem értesz a strukturált modern programozáshoz. Ugyanis minden megoldható puffer overflow nélkül, hidd el. Milyen barom az aki direkt igy akar megoldani valamit. Ez már rég nem DOS-os assembly...
Igen, de linuxra évek óta van exec shield, meg most a 2.6-hoz is fejleszt egyet Molnar Ingo lehet bekerül a kernelbe is. Gondolom, hogy majd a a HW-es védelmet is támogatják, ha még nem teszik. Amúgy az Itaniumban is van már ilyen.
a nyiltforrásu rendszereket sokkal egyszerubb puffertulcsordulássalt ámadni, mivel ott a nyilt forrás miatt tudni lehet hogy mikor mi kerül felülirásra, a windowsnál meg csak probálkozni tud a támadó, aztán vagy bejön a kivánt dolog vagy nem, tehát a linux/unix stb. sokkal több előnyét látja a dolognak szerintem
Ezt a baromsagot. Honnan tudja a proci vagy az oprencer hogy az adott program artalmas-e vagy sem? Mivan ha en szandekosan akarok buffer overflowolni? A cikkiro leirhatta volna kicsit reszletesebben hogy mi az a buffer overflow, mert igy nehanyan azt fogjak hinni hogy ez a programok termeszetes velejaroja. Akar a lefagyas:).
Ezzel most azt mondják, hogy a Windows biztonsági réseiről a procigyártók tehetnek? :D Azért ez vicces. Amúgy valószínüleg, ha a technológia "aktiválva lesz" akkor majd más hibákat fognak találni az MS termékeiben, amihez nem lesz ilyen hardveres megoldás.A régi dózerekkel mi lesz? Vagy ezzel is a winxpt akarják a jónépre ráerőszakolni? Mindegy, nekem se winxp-m se athlon64-em nincs. Vajon a Linux forja előbb támogatni a dolgot, vagy a winxp?
Nyomtatás
Elküldés e-mailben
Egyre kelendőbbek a notebookok
Egyre kedveltebbek az élő, internetes videóadások
A bankjegyek nem módosíthatók Photoshopban és Paint Shop Proban
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
