Atacurile asupra buffer-ului procesorului, inutile?
Acest gen de atacuri consta in „coplesirea” unui computer cu informatii pe care procesorul nu le poate analiza in timp util, dupa care atacatorul insereaza un program propriu in memorie. Acest program va fi executat de catre procesor si va permite atacatorului sa sparga sistemul defensiv al computerului.
AMD a anuntat deja numele noii tehnologii. „Execution Protection” va permite numai citirea datelor din buffer, facand astfel imposibila executia programelor din acea zona de memorie, a spus intr-un interviu John Morris, director de marketing al AMD.
„Cu procesoarele de acum, orice program care se afla intr-un buffer depasit poate fi executat”, a spus el. „Cu aceasta tehnologie, sistemul va face ca bufferul sa contina numai date read-only. Nu se va executa nimic.” Ce se intampla cu programul hacker-ului, aflat totusi in memoria computerului? Se va sterge pur si simplu, atunci cand computerul este inchis, a explicat Morris.
Modificarile hardware necesare pentru functionarea „Execution Protection” au fost facute deja asupra noilor procesoare ale AMD, Athlon 64, aflate pe piata, insa tehnologia nu este functionala inca. Va deveni functionala la inceputul lui aprilie, cand Microsoft a anuntat distributia Service Pack 2 pentru Windows XP.
Si Intel lucreaza la o tehnologie asemanatoare, pentru procesorul Prescott, o versiune imbunatatita a Pentrium 4, care ar trebui sa fie gata luna viitoare, conform unor firme producatoare de hardware. Cu toate acestea, Intel nu a confirmat in mod oficial.
In anul 2003, o proportie importanta din totalul atacurilor informatice au fost speculari ale vulnerabilitatilor de tip „buffer overflow”. Aproximativ 50 la suta din update-urile de securitate Windows din ultimii doi ani nu ar fi fost necesare, daca o astfel de tehnlogie ar fi existat, spun analisti ai AMD si Microsoft.
Sursa: ZDnet
Pentru comentarii si sugestii, scrie in Forumul Software & Hardware.
Mihai Musatoiu, mihaim@apropo.ro.