Microsoft подтверждает open-source безопасность в Windows Vista
3122
Microsoft открывает новую страницу в истории своих разработок безопасности – на этот раз перенятую из лагеря open-source. В Windows Vista Beta 2, компания включила технологию безопасности названную рандомизацией адресного пространства (ASLR) – метод борьбы с некоторыми классами атак, ранее присущий только проектам лагеря open-source…
ASLR перемешивает размещение в памяти библиотеки и исполняемые файлы (процессы) – это предохраняет от ряда атак, которые используют адреса размещения компонентов в памяти для получения доступа к ним. Вероятность этого и понижает ASLR.
До сегодняшнего момента, данная технология в основном продвигалась OpenBSD Unix и Pax и Exec Shield патчами для Linux.
В своем новостном сообщение, эксперт по безопасности в Microsoft Майкл Ховард сказал, что эта технология была с составе не только в Vista Beta 2, но лишь там включена по-умолчанию.
«Мы добавили ASLR на очень позднем этапе разработок, но добавление ее в Beta 2 и включение по-умолчанию важны – мы можем лучше понять, куда двигаться дальше».
Ховард также сказал, что ASLR может предотвратить такие атаки, как «return-to-libc», где злонамеренный код запрашивает системную функцию для открытия сокета. Так как адрес функции в памяти хаотичен, вероятность удачного исхода такой атаки намного уменьшается.
«В случае с Windows Vista Beta 2, DLL или EXE может располагаться в 256 различных адресах, что означает, что у атаки есть лишь 1/256 шанс верно угадать адрес. Другими словами, это усложняет задачу злонамеренного кода».
Он также отметил, что ASLR не исключает проблем с совместимостью – это один из тех аспектов, которые команда разработчиков хочет проверить на опыте Vista Beta 2. Также отмечается, что, несмотря на преимущества ASLR, это не решение всех проблем.
«Это не панацея, это не замена безопасному коду» - пишет Ховард. «Это практичная технология безопасности, которая делает Windows «разной» для злонамеренного ПО, делая автоматические атаки сложнее».
Он также описал ряд других технологий безопасности, включенных Microsoft в Vista – таких как /GS, /SafeSEG, Data Execution Protection (NX) и др.
Microsoft также опубликовала , описывающую все эти возможности.
Источник:
Перевод: Райкер
Комментарии
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире