Új védelmi mechanizmus kapott helyet a Windows 7-ben – ezúttal a készülő operációs rendszer hardvererőforrásainak kezeléséért felelős kernelt combosították meg alaposan a Microsoft mérnökei.
Az újonnan beágyazott safe unlinking nevű ellenőrző funkció arra hivatott, hogy blokkolja azokat a kísérleteket, melyek a poolmemória (más néven fix allokációs memóriablokk) túlcsordulását próbálják meg kihasználni. A hiba leggyakrabban egy olyan aritmetikailag hibás művelet kísérőjelensége, mint a helytelen memóriacímzés; a pool túlcsordulása nagyjából ugyanaz a kernelnek, mint a puffer túlcsordulása egy alkalmazásnak. A támadók a kétszeresen kapcsolt memóriabejegyzéseket manipulálják, amelyben minden egyes blokk a listában megelőző és a listában következő bejegyzésre mutat. Ha sikerül elérni, hogy egy memóriatömb a kód szennyezett részére mutasson, a támadók képesek lehetnek kiterjeszteni kontrolljukat a rendszer felett. A safe unlinking csak azt követően szabadítaná fel a blokkot, miután ellenőrizte az új memóriastruktúra integritását. Amennyiben az eredmény nem kielégítő, a Windows végzetes hibát jelez.
Redmond programozói az elmúlt öt évben adatfuttatás-megelőzéssel (Data Execution Prevention, DEP) és véletlenszerűen kiosztott memóriacímekkel (Address Space Layout Randomization, ASLR) igyekeztek elejét venni a böngészőalkalmazásokban és egyéb szoftverekben megbúvó hibák rosszindulatú kihasználásának. Azonban a biztonsági értesítők és riasztások egyre gyakrabban szóltak a Windows magjában lévő sérülékenységek exploitjáról: míg 2007-ben az összes jelentés kevesebb mint 5 százaléka szólt efféle problémákról, tavalyra ugyanez a szám már 10 százalék fölé kúszott – elérkezett tehát az idő, hogy Redmond új bástyát emeljen a kernel védelmében.
„A safe unlinking bevezetése nem azt jelenti, hogy elfelejthetjük a pool túlcsordulására épülő exploitokat, viszont alaposan megnehezítettük a támadók dolgát” – írja Peter Beck, a Microsoft biztonságtudományi csoportjának tagja.
Új védelmi bástya a Windows 7-ben
- Írta: Ifj. Zettner Tamás
- Forrás: The Register
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Pályázat: küldj Windows 7 háttérképet a Microsoftnak!
A szoftvervállalat Magyarországot bemutató fotókat vár az új operációs rendszerhez készülő országspecifikus háttérképcsomaghoz.
Szoftver 43
-
Hivatalos: október 22-én jön a Windows 7
Júliusban készül el az RTM, a premier pedig október 22-én lesz – jelentette be a Microsoft tegnap. A magyar változatokra várhatóan még egy hónapot kell majd várni.
Szoftver 71
-
Itt vannak a Windows 7 dobozai
Ismét zöld, kék és fekete színben pompáznak majd a Windows 7-et rejtő csomagolások.
Szoftver 27
-
Korlátozná a Windows XP-re történő visszatérést a Microsoft
XP-re csupán a Windows 7 megjelenését követő hat hónapig lehetne díjmentesen visszatérni, utána már csak a Vista lesz választható.
Szoftver 55
Előzmények
-
Mennyibe kerül a Windows 7?
A gyártók már ismerik az árakat, a publikum nagyjából egy hónap múlva lesz beavatva.
Szoftver 114
-
A Windows 7-nek nem lesznek kompatibilitási gondjai
A Microsoft felelős alelnöke szerint nem történik meg az, ami a Vistával: a Windows 7 mindennel kompatibilis lesz.
Szoftver 35
-
A Microsoft új programja megmondja, kompatibilis-e számítógépe a Windows 7-tel
A Windows 7 Upgrade Advisor béta-verziója szabadon letölthető a Microsoft honlapjáról.
Szoftver 46
-
Már október végén elérhető lesz a Windows 7
Az Acer kiszivárogtatta, hogy ők mikortól fogják Win 7-tel árusítani gépeiket, s ezek szerint nem várják meg az év végi kereskedelmi szezont.
Szoftver 27
Percről percre
ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.
gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs