Jądro Windows 7 dodatkowo zabezpieczone

Jądro systemu Windows 7 wzbogacone zostanie o zabezpieczenieprzed przepełnieniem puli nazwane safe unlinking. Microsoft od kilku ostatnich wydań Windows sukcesywnie dodajekolejne funkcje zabezpieczające przed rozmaitymi exploitamiproblemów w jądrze systemu - wśród nich są chociażby Data ExecutionPrevention czy Address Space Layout Randomization. Niemniej odkilku lat liczba luk zabezpieczeń w jądrze rośnie i w ubiegłym roku10% biuletynów Microsoftu dotyczyło właśnie jądra Windows. Wzwiązku z tym firma zdecydowała się na umieszczenie w Windows 7technologii dotychczas dostępnej jedynie w kompilacjachdeweloperskich (tzw. checked builds), która ma chronić przedewentualnymi przyszłymi próbami złośliwego wykorzystaniaprzepełnienia puli jądra. Mówiąc w dużym uproszczeniu nowy mechanizm nazwany safeunlinking przeprowadza kilkustopniową weryfikację przedusunięciem wpisów z pamięci, by zagwarantować, że nie dojdzie dojej uszkodzenia i nieprzewidzianych tego skutków. W razie wykryciajakiegokolwiek problemu system reaguje wyjątkiem, czyli klasycznymniebieskim ekranem. Zainteresowanych szczegółami technicznymiodsyłamy na bloga Security Research & Defense, gdzie programiści Microsoftuopisują dokładnie ideę działania puli jądra, problem jejprzepełnienia i metody ochrony. Jak zwykle w takim przypadku pojawia się pytanie, czy dodatkowezabezpieczenie na tak niskim poziomie nie spowoduje spadkuwydajności. Microsoft podaje jednak, że dodana do kodu weryfikacjapotrzebuje tylko ośmiu dodatkowych instrukcji i według wewnętrznychtestów korporacji ewentualny spadek wydajności jestniemierzalny.

Wojciech Kowasz

29.05.2009 13:38

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (76)