Witam!!

Chce spytac osob, ktore znaja sie na rzeczy.
Czy Data Execution Prevention z WinXP SP2 i pozniejszych
zwalnia troche działanie systemow 64-bitowych? Wszedzie
piszą, ze to jest bardzo udane i słuzy bezpieczenstwu,
ale chyba nie poprawia w zaden sposob stabilnosci systemu,
bo nie takie tego zadanie.

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Are <a...@N...gazeta.pl> napisał(a):
> Witam!!
> Chce spytac osob, ktore znaja sie na rzeczy.
> Czy Data Execution Prevention z WinXP SP2 i pozniejszych
> zwalnia troche działanie systemow 64-bitowych?

Normalny DEP wykorzystuje funkcje sprzętowe procesora, system więc nie ma
wiele do roboty. W przypadku starszych procesorów stosowana jest ochrona
programowa, ale ona także ma bardzo mały wpływ na wydajność. Piszesz z
resztą o systemach 64-bitowych, gdzie chyba wszędzie jest ochrona sprzętowa.

> Wszedzie
> piszą, ze to jest bardzo udane i słuzy bezpieczenstwu,
> ale chyba nie poprawia w zaden sposob stabilnosci systemu,
> bo nie takie tego zadanie.

DEP zapobiega wykonaniu kodu z nie-wykonywalnego obszaru pamięci. Takie jest
jego zadanie. Jeśli jest jakiś scenariusz, w którym wykonanie kodu, który
wykonany zostać nie powinien, powoduje destabilizację systemu, to wtedy
możemy powiedzieć, że DEP poprawił stabilność. Ale będzie się to działo przy
okazji. DEP ma głównie chronić przed wirusami a niestabilność to głównie
wina błędów w sterownikach. Co prawda czasem wirus może zdestabilizować
system ale dzieje się to rzadko, wirus bowiem ma robić swoje i za bardzo się
nie ujawniać. Poza tym DEP blokuje nie tyle działania wirusa co moment jego
uruchomienia, kiedy błąd w aplikacji powoduje, że zaczyna ona wykonywać kod
podesłany przez atakującego. Np. odtwarzacz MP3 zamiast traktować plik jako
skompresowane dane audio zaczyna go wykonywać jako program. Wtedy może
wkroczyć DEP. Ale jak już wirus jest zainstalowany w systemie to DEP nie
pomoże.

--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i aktualności ze świata Outlook Express: grzegorz.net/oe
Uptime: 8 days, 2 hours, 12 minutes and 17 seconds

do góry

Grzegorz Niemirowski pisze:
> Are <a...@N...gazeta.pl> napisał(a):
>> Witam!!
>> Chce spytac osob, ktore znaja sie na rzeczy.
>> Czy Data Execution Prevention z WinXP SP2 i pozniejszych
>> zwalnia troche działanie systemow 64-bitowych?
>
> Normalny DEP wykorzystuje funkcje sprzętowe procesora, system więc nie
> ma wiele do roboty.
> W przypadku starszych procesorów stosowana jest
> ochrona programowa,
Od 386 (nie wiem czy to nowszy procesor) to chyba było jesli o linii PC
mowa, na 286 fakt, programowa. Chodziło pod OS-2 i Unixami. Windowsy nie
korzystały z tego.

>> ale chyba nie poprawia w zaden sposob stabilnosci systemu,
>> bo nie takie tego zadanie.
Kilka typowych dla oprogramowania w C (skutków) błędów potrafi myślę
zablokować. Jakie skok do uszkodzonego (neizainicjowanego) wskaźnika
itd. Choć gros tych błędów to starsza siostra DAP, segmentacja ma łapać.
Segment (strona) ma zestaw atrybutów sprzetowych i z tego CPU/kernel
korzysta (lub nie jak wskazuje historia Windows)

>
> DEP zapobiega wykonaniu kodu z nie-wykonywalnego obszaru pamięci.

Taka funkcjonalność nie jest nowością, chyba od 20-30 lat występuje w
tym i owym porządnym systemie.

Tak się zastanawiam... na te czasy coraz więcej 'wykonywania' przechodzi
na maszyny wirtualne (Java, .NET, czy z lżejszych a tez przydatnych do
wirusowania JS, Flash, Silver). Na chłopski rozum wydaje się osłabia to
takie ochrony. Piszę "wydaje mi się" bo nie wchodziłem w szczegóły.
Pewnie jeszcze hotspot, kompilacja JIT i podobne tzreba by przedyskutować...

do góry

>> DEP zapobiega wykonaniu kodu z nie-wykonywalnego obszaru pamięci.
>
> Taka funkcjonalność nie jest nowością, chyba od 20-30 lat występuje w
> tym i owym porządnym systemie.
>
> Tak się zastanawiam... na te czasy coraz więcej 'wykonywania'
> przechodzi na maszyny wirtualne (Java, .NET, czy z lżejszych a tez
> przydatnych do
> wirusowania JS, Flash, Silver). Na chłopski rozum wydaje się osłabia
> to takie ochrony. Piszę "wydaje mi się" bo nie wchodziłem w szczegóły.
> Pewnie jeszcze hotspot, kompilacja JIT i podobne tzreba by
> przedyskutować...

No właśnie: skoro kompilatory JIT, wirtualizatory i tym podobne grzebią w
kodzie na bieżąco, to znaczy że jest możliwość pominięcia tej ochrony. DEP
chroni więc tylko przed *niezamierzonym* wykonaniem strony. Dla przeciętnego
użytkownika może to oznaczać, że programy częściej się będą wywalały (bo
pamięć nie może być "read"), ale czy na pewno zabezpiecza to przed
złośliwymi atakami?


--
Azarien

do góry