Windows Vista подсилен с ASLR!

10
9

В своята история, Windows винаги е бил уязвим към експлоити, използващи недостатъци при управлението на паметта. С новата операционна система това е на път да се промени.

В своята последна бета версия на Виста, Microsoft включи нова технология, която зарежда най-използваните системни библиотеки при всеки рестарт на различни адреси в паметта. Наричана Address Space Layout Randomization (ASLR), технологията прави атакуването на пропуски в паметта много по-малко вероятно и успешно. В своя блог oт миналия уикенд, Stephen Toulouse, секюрити програмен менаджер от Microsoft’s Security Response Center, казва, че опцията е включена по подразбиране в Vista Beta 2.

“ Вземете кои да е 2 Windows машини и ще откриете, че някои специфични функциониращи входни точки могат да бъдат използвани много лесно по време на атака, защото се намират на едно и също място в паметта и на двете машини“, казва Toulouse.“ Address Space Layout Randomization (ASLR) променя всеки път положението на тези точки в паметта, тоест на 2 машини те ще се намират на различни места в паметта и по този начин автоматизираните атаки стават безполезни.“
Други секюрити добавки към Виста са използването на the GS flag, data execution protection, and function-pointer obfuscation , които правят Виста най-трудният за експлоитване Windows досега.

Microsoft фокусира значителни ресурси в подобряване на сигурността в новата си операционна система. Излизането на Виста по последни данни се отлага засега за Януари 2007 поради опасения в качеството и сигурността на операционната система.

10x to cyberzorro & never_mind
СПОДЕЛИ
Предишна новинаBSplayer 2.0
Следваща новинаMacromedia Flash Player 9.0.2.0 Beta
Калин Карабойчев е управител на Kaldata.com - най-големият български IT портал. Повече от 15 години се занимава активно с разработка и популяризация на услуги в българския интернет.

ДОБАВИ КОМЕНТАР

10 коментара за "Windows Vista подсилен с ASLR!"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
Mower
Mower

Да колкото повече оправят виндоус толкова по зли стават вирусите хаха пак ще и намерят цаката.

Melmak ®
Melmak ®

Не бих се обзаложил.Разбира се „духовните отряди“ все ще му намерят цаката ,но тука е въпрос да се спре тенденцията всеки селянин да може да пише вируси.
Освен това не е въпрос само до вирусите ,а и до разни прогрмни продукти които работят на магия.
Напрактика всеки експлоит започва действията си по начин които е нито легален ,нито нелегален.
Така че свиването на тази област от възможности и евентуалното и изчезване ,може само да ме радва.

panchev88
panchev88

Има българска дума за security,която не е СЕКЮРИТИ, а СИГУРНОСТ
:angry:

TeamKiller
TeamKiller

Според мен пак ще му намерят цаката, но принципно това ще затрудни максимално всякакви опити за експлойти и др. А извън това нещо относно XP Service Pack 3 чува ли се, кога евентуално ще бъде пуснат и какво ще съдържа.

nicsan88
nicsan88

Дори и да пуснат SP3 за XP невярвам да остане толкова популярен защото DirectX10 няма да се прави за XP.Горе долу минималните изисквания ще са напално в разумните граници като се има предвид, че ще излезе Vistata чак през 2007 год. и хардуера ще се е развил много до тогава.

andig
andig

Ушким Vista ще е най-сигурния и защитен Windows, пък отлагат излизането му поради „опасения в качеството и сигурността на операционната система“.
:cheers:

gubarez
gubarez

Ми много по-добре е така, щото поне сигурността ще е по-висока – това, което все пак майкрософт искат да постигнат 🙂

Цитат:


Има българска дума за security,която не е СЕКЮРИТИ, а СИГУРНОСТ


Прав си, ама не съвсем. В испански думата за СИГУРНОСТ е SEGURIDAD, както и СИГУРЕН е SEGURO. Света върви към глобализация и това е положението. Ако нещеш – спри си интернета, телевизията, радиото и всички възможни медии и мултимедии и спри да контактуваш с други хора. 🙂
Между другото в последното изречение има поне 6 чуждици, които ти вероятно ги възприемаш съвсем нормално.

Melmak ®
Melmak ®
По-добре е така отчасти защото ,когато пуснаха XP ,беше голямо ла*но и се надявам с този да не е така.От друга страна сега ще мога да им се подигравам че само МС и партиите се развиват на петилетки 😀 .Това е съдбовно и многозначително съвпадение ,което не може да е случайност :wub: . Някой обърна внимание че това било заради сигурността – не ,те не обръщат голямо внимание на уязвимостта.Според мен просто не работи нормално.Преди месец изтече информация от вътре че само 20% от сегашните програми работят нормално в тестовите версии на новото ядро (преди някой да е възразил ,бетите… Виж още »
rewind
rewind

Хардуерните изисквания за Виста са доста сериозни и като се замисля, че с годините се плаща все повече и повече за хардуер, който се товари само от операционната система, поради мерки за сигурност или някаква не толкова смислена шарения лошо ми става…
въпросното Аеро има доста лекичък Линукс заместител /ако не заместител, то със сигурност доста сериозен конкурент/ използващ openGL и работещ не само на directX9 сертифицирани карти.. примерно това…
За 2-те бети на Виста не ми се говори, щото още съм бесен след пробата им… ще бъда доста нецензурен.. очаквах повече предвид бетите на ХР навремето..

Nicky
Nicky

600 мб рам idle…
7 гигабайта директория на windows (към 15 общо с програм файлс)
Файърфокс работи добре, с изключение на дребни графични недостатъци в лентата за напредък на сваляне на файлове и т.н.
Warcraft III тръгва без звук
Counter Strike 1.6 не работи в OpenGL
Мирандата е без менюта, иначе бачка
Winrar като цяло работи (като тръгне да чете архив, windows-a мисли, че е забил и го затваря, поне при исотата, които пробвах)
Промяна има освен във фонетичната клавиатурна подредба и в БДС

Като цяло не съм доволен… става въпрос за послдената бета. Лични впечатления, че са претрупали всичко, което може…

wpDiscuz