Sprzętowo-programowe rozwiązania dla ochrony przed zagrożeniami
DEP (Deep Execution Prevention)
Zapobieganie wykonywaniu danych to zestaw technologii sprzętowych i programowych, które dodatkowo sprawdzają pamięć, aby chronić ją przed wykonywaniem niebezpiecznego kodu. W systemie Windows XP SP2 zostało zawarte wsparcie programowe i sprzętowe tej technologii.
Zapobieganie wykonywaniu danych wymuszane sprzętowo jest realizowane przez oznaczanie wszystkich lokalizacji pamięci uczestniczących w procesie jako niewykonywalnych, chyba że zawierają jawnie kod wykonywalny. To procesor oznacza pamięć specjalnym bitem, że nie jest ona przeznaczona do wykonywania. Bit ten znajduje się w pamięci wirtualnej w tabeli stron (PTE). Zarówno AMD, a także Intel wprowadziły już procesory potrafiące obsługiwać tą technologię.
Pewna klasa ataków polega, bowiem na umieszczeniu kodu w pamięci danych, które nie podlegały wykonywaniu, a następnie próbie jego wykonania. Technologia ta pomaga chronić system przed tego typu atakami złośliwego kodu przechwytując je i tworząc wyjątki.
Dla zapobiegania wykonywaniu danych realizowanego programowo został tutaj zastosowany zestaw procesów odpowiedzialnych za tą operację. Mają one ograniczyć ryzyko ataków z wykorzystaniem usterki mechanizmów obsługi wyjątków w systemie Windows. Domyślnie temu rodzajowi ochrony są poddane binarne pliki systemu operacyjnego niezależnie od sprzętowej implementacji tej technologii na konkretnej maszynie.
komentarze
Copyright © 2008-2010 EPrace oraz autorzy prac.