Показано с 1 по 1 из 1.

Microsoft укрепляет ядро Windows 7, внедряя защиту от выхода за границы области памяти

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Microsoft укрепляет ядро Windows 7, внедряя защиту от выхода за границы области памяти

    Разработчики Microsoft укрепили самую последнюю версию Windows при помощи новой функции, призванной значительно затруднить эксплуатацию багов, затаившихся в недрах операционной системы.
    Новая мера предосторожности получила название "безопасное разъединение" (safe unlinking) и была встроена в ту часть ядра Windows 7, которая ответственна за распределение и освобождение участков памяти. При безопасном разъединении перед удалением данных осуществляется серия проверок, позволяющих обеспечить уверенность в том, что хакер не попытался воспользоваться выходом за пределы памяти.
    Как пишет член команды специалистов Microsoft по изучению безопасности Питер Бек, такая простая проверка позволяет блокировать большинство эксплоитов, связанных с выходом за границы участка памяти. Он подчеркнул, что она не делает применение данного метода полностью невозможным, однако существенно увеличивает для нападающего объем работы.
    На протяжении последних пяти лет компания Microsoft последовательно добавляла в свои системы такие средства защиты, как Предотвращение исполнения данных (DEP) и Рандомизация адресного пространства (ASLR), стремясь затруднить хакерам эксплуатацию багов в браузерах и других приложениях. Однако в 2007 году рост числа вышедших бюллетеней безопасности, связанных с ядром Windows, составил 5%, а в 2008 году – 10%, поэтому в компании приняли решение о введении дополнительной защиты ядра.
    Выход за границы памяти для ядра означает то же самое, что для приложений – переполнение буфера. Атака осуществляется за счет манипуляции дважды связанными списками адресации, в которых каждый блок памяти связан с предыдущим и последующим. Указывая на неправильный участок памяти, хакер может поднять уровень привилегий в операционной системе. Безопасное разъединение затрудняет использование такой возможности, освобождая память только после проверки целостности структуры памяти. В случае, если проверка не удалась, Windows выдаст критическую ошибку.

    xakep.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 07.05.2009, 02:18
  2. Ответов: 9
    Последнее сообщение: 21.04.2009, 22:16
  3. Ответов: 0
    Последнее сообщение: 23.01.2008, 17:35
  4. Microsoft укрепляет безопасность новым сервисом
    От sergey_gum в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.06.2005, 23:14
  5. Microsoft готовит защиту для новой версии Windows
    От SDA в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 02.05.2005, 17:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00913 seconds with 18 queries