MS gaat hardwarematige beveiling K8 en Itanium gebruiken

Microsoft zal in Windows XP SP2 gebruik gaan maken van 'execution protection', een feature die de beveiliging van een applicatie kan verbeteren door samen te werken met de hardware. NX - zoals het wordt genoemd - zorgt samen met de processor voor strikte scheiding tussen data en code, waardoor het een heel stuk moeilijker wordt om misbruik te maken van buffer overflows. Op het moment kennen alleen Intel Itanium en AMD64-processors dit trucje, maar Microsoft verwacht dat ook toekomstige 32-bits en 64-bits processors er ondersteuning voor zullen bieden. Er worden niet veel compatibiliteitsproblemen verwacht, maar programma's die dynamisch code genereren zoals just-in-time compilers zullen er wel rekening mee moeten gaan houden. NX staat in principe nog los van NGSCB en hardwarematige DRM-systemen, maar het betrekken van de hardware bij de beveiliging van software is natuurlijk wel duidelijk stap in die richting, aldus The Register. SP2 wordt in de eerste helft van 2004 verwacht:

Windows XP logo (klein) "Application and driver developers should be aware of execution protection and the requirements of software running on a supporting platform. Applications that perform just-in-time (JIT) code generation or execute memory from the default process stack or heap should pay careful attention to execution protection requirements. The .NET Framework, for example, works with the NX bit set."

Door Wouter Tinus

Feedback • 04-11-2003 15:5631

04-11-2003 • 15:56

31 Linkedin

Bron: The Register

Lees meer

Vista's NGSCB begint met Secure Startup Nieuws van 30 augustus 2005
Ondersteuning NX-bit in SP2 positief voor marketing AMD Nieuws van 10 augustus 2004
Ook Transmeta gaat NX-bit ondersteunen in processors Nieuws van 18 mei 2004
Microsoft herziet NGSCB - Update Nieuws van 5 mei 2004
Windows XP SP2 bereikt release candidate 1 status Nieuws van 20 maart 2004
HP en Philips ontwikkelen DRM voor DVD's Nieuws van 5 maart 2004
Windows-release vóór Longhorn: Windows XP Reloaded Nieuws van 26 februari 2004
Sony gaat Memory Stick beveiligen Nieuws van 20 februari 2004
Windows XP 64-Bit preview en Athlon 64-benchmarks Nieuws van 7 februari 2004
DRM voor mobiele apparaten klaar voor gebruik Nieuws van 5 februari 2004
Trustworthy Computing: de stand van zaken na twee jaar Nieuws van 17 januari 2004
Ballmer : 'Beveiliging is topprioriteit van Microsoft' Nieuws van 17 november 2003
Intel Itanium 2 Montecito krijgt 24MB L3-cache - update Nieuws van 15 november 2003
AMD presenteert processorroadmap tot en met 2005 Nieuws van 7 november 2003
Gates: 'geen perfecte code nodig voor hoge veiligheid' Nieuws van 1 november 2003
Windows XP SP2 krijgt deel Longhorn-features Nieuws van 15 oktober 2003
Microsoft zal worden aangeklaagd voor beveiligingslekken Nieuws van 3 oktober 2003
EFF: 'Trusted' computer moet kunnen liegen Nieuws van 2 oktober 2003
Ballmer: 'hackers zijn criminelen, geen innovators' Nieuws van 1 oktober 2003
NYT over Microsofts Security Response Center Nieuws van 30 september 2003
Interview met Bill Gates: Windows betrouwbaarder Nieuws van 1 september 2003
Microsoft overweegt automatische update-functie Windows Nieuws van 19 augustus 2003
Microsoft gaat eigen virusscanner ontwikkelen Nieuws van 18 juni 2003
Microsoft en VeriSign gaan online beveiliging aanbieden Nieuws van 3 juni 2003
Microsoft verwacht langzame start Palladium Nieuws van 9 mei 2003
Microsoft demonstreert vroege versie NGSCB Nieuws van 8 mei 2003
Meeste IT-experts vertrouwen Microsoft-software niet Nieuws van 1 april 2003
Microsoft gaat studenten les geven in beveiliging Nieuws van 22 maart 2003
Meer producten en artikelen
Software

Reacties (31)

-Moderatie-faq
31
31
16
4
0
10
Wijzig sortering
Anoniem: 14038
4 november 2003 16:51
Vreemd dat het .Net framework hier geen last van heeft. Dat is wel geen JIT ding maar lijkt me dat tijdens design hiervan al rekening mee gehouden moet zijn om narigheid te voorkomen. Wel jammer als er de JVM of al die JIT emulatoren er last van gaan krijgen. (Ik sluit complottheorieen maar ff uit)

En ook al word de NX bit in hardware ingebakken, als je hem uit kan zetten of omzeilen schiet je er uiteindelijk nog weinig mee op. Net zoals met die protected mode voor x86's.
wumpus
@Anoniem: 140384 november 2003 17:41
En ook al word de NX bit in hardware ingebakken, als je hem uit kan zetten of omzeilen schiet je er uiteindelijk nog weinig mee op. Net zoals met die protected mode voor x86's.

De beveiliging werkt juist voordat een stuk exploit code wordt uitgevoerd (en dus de kans krijgt deze mode uit te zetten). Immers omdat deze code als (stack-)data binnenkomt zal deze niet uitgevoerd kunnen worden.

Jouw redenering komt neer op "Een deurslot heeft geen nut, want je kan hem van slot zetten waarna inbrekers gewoon binnen kunnen wandelen" :-)
Chatslet
@wumpus5 november 2003 09:56
Software die hier problemen mee gaat krijgen is simpelweg gewoon niet goed geprogrammeerd. Op het moment dat je data gaat uitvoeren zonder het te markeren als uitvoerbare code ben je verkeerd bezig, het is niet alleen slordig maar je maakt je programma dus ook zeer gevoelig voor exploits, zoals dus al aangegeven is is dit de rede waarom buffer overflow aanvallen mogenlijk zijn.
Anoniem: 87964
@Chatslet5 november 2003 10:49
Hahah, juist maak dat microsoft graag even duidelijk :D Volgens mij gaat Windows niet eens lopen op dit gedoe ;) Aangezien hun enorme aantal exploits afgezien van de exploits die nog niet gevonden zijn... Lijkt me goed idee, indien er geen performance verlies optreedt. En dat combineren met DRM is helemaal een zooi, dat trusted gedoe gaat gewoon te ver, nog even en je houdt geen computer meer over, je kan dan alleen nog op Start klikken...
Chatslet
@Chatslet5 november 2003 11:00
Dat ze het uiteindelijk met DRM willen combineren vind ik inderdaad wel een beetje minder. Wel is het zo dat windows zelf hierdoor natuurlijk een stuk stabieler en veiliger word want je neemt in 1 keer de kans op buffer overflows weg en dus krijg je minder patches.
Mars Warrior
4 november 2003 17:48
Wow! De vooruitgang anno 2003 :(

De aloude VAX (1976!!) en de nieuwere Alpha processoren gebruikten naast de "normale" beveiligingen/rechten in het OS (user/executive/kernel/supervisor modes, file/object protecties, gebruikersrechten) al vanaf het begin hardware matige page protection die domweg bepaalt of een bepaalde pagina toegankelijk is:

- V: Valid
- FOE: "Fault on execute", Whenever an attempt to execute instructions in this page occurs, the processor reports an error and passes control to the operating system
- FOW: "Fault on write", As above, but an error on write
- FOR: "Fault on read", As abobe, but an error on read
- KRE: Code running in kernel mode can read this page
- URE: Code running in user mode can read this page
- KWE: Code running in kernel mode can write to this page
- UWE: Code running in user mode can write to this page
- Page frame number

Wat nu het verschil is en of er verschil is met het NX bit is me even niet duidelijk, maar het nut kan ik uit jarenlange ervaring met VMS/OpenVMS enkel onderschrijven: het maakt systemen niet alleen robuuster, maar ook ontwikkelaars worden eerder op fouten gewezen die ZONDER deze protecties vaak maar moeizaam te achterhalen waren (foutief verwijzende pointers om maar iets te noemen ;)

En nu inderdaad maar hopen dat AMD/Intel dit ook doorzetten in hun volgende processoren en OS leveranciers dit vervolgens toepassen!
Anoniem: 30917
4 november 2003 16:15
maar programma's die dynamisch code genereren zoals just-in-time compilers
Even voor de kenners: wat bedoelen ze hier mee? Als je bv in Delphi runtime componenten aanmaakt ipv gebruik te maken van de resource DFM (Data)heb je dan opeens ook een probleem? Nee toch?
AuteurWouter Tinus
@Anoniem: 309174 november 2003 16:22
Het aanroepen van andere code (ook al wordt die runtime geladen) is geen probleem, anders zouden wel heel veel applicaties in de problemen komen. Alleen als je dynamisch code wil genereren en direct wil uitvoeren wordt het lastiger, omdat je dan eerst een stuk geheugen als data moet markeren (om er naar te kunnen schrijven), en het vervolgens als code moet worden aangeduid om het te mogen uitvoeren.
Anoniem: 87832
@Anoniem: 309174 november 2003 16:55
Veel emulators voor bijvoorbeeld N64 en PS, Mac of andere modernere systemen maken gebruik van dynamische hercompilatie om performance op peil te houden.

Ook Java en andere VM's (zoals .NET) zijn in principe emulators van een niet-bestaande hardware, tegenwoordig maken die ook veelvuldig gebruik van dynamische hercompilatie.

JIT compilers zijn compilers die tijdens het draaien opnieuw delen van de code kunnen compileren zodat je met aangepaste code door kan testen zonder opnieuw de test te moeten beginnen.
scsi-freak
4 november 2003 15:59
Als de itanium en de AMD64 cpu`s dit kunnen, kan de digital/compaq/hp ALPHA het dan ook niet ?
jprommen
@scsi-freak4 november 2003 16:01
Volgens mij zijn daar uberhaupt geen Windows XP versies voor, dus dit doet niet ter zake lijkt mij.
Madcat
@jprommen4 november 2003 16:06
jawel,
http://www.microsoft.com/WindowsXP/64bit/default.asp
maar er zijn inderdaad weinig mensen die dit hebben.. maar ze denken iig vooruit.
Chatslet
@Madcat5 november 2003 09:51
Voor de Intel 64 bit cpu is inderdaad al een 64 bit XP versie. Voor de 64 bit cpu van amd is hier enkel nog een beta versie van. Voor de Alpha is alleen een versie van windows NT 4.0
Helox-in-a-box
@scsi-freak4 november 2003 16:01
moet natuurlijk wel ondersteunt worden door de CPU, 64bit cpu != NX bit.
scsi-freak
@Helox-in-a-box4 november 2003 16:11
Itanium en AMD zijn min of meer afgeleide van alpha technologie.....
Femme
@scsi-freak4 november 2003 16:21
De enige relatie tussen AMD en de Alpha-processor is dat de K7 dezelfde bustechnologie gebruikt als de Alpha 21264 en dat een paar ontwikkelaars van de AMD Athlon eerst aan de Alpha hebben gewerkt. De Athlon 64 en Opteron hebben niets gemeen met een Alpha of het moeten enkele designprincipes zijn die je bij alle moderne processors ziet terugkeren.

De VLIW-architectuur van de Itanium heeft weinig gemeen met de RISC-architectuur van de Alpha. De IA-architectuur is ontwikkeld door Intel en HP. Die ontwikkeling begon lang voordat de Alpha-divisie van Compaq door Intel werd overgenomen.
Carbon
4 november 2003 17:47
"Op het moment kennen alleen Intel Itanium en AMD64-processors dit trucje"

ONZIN!

Zelfs de MC68010 (>15 jaar geleden) had al een optie om memory pages als execute of data only te markeren.

Zover ik weet kent elke "moderne" CPU met een MMU (Memory Management Unit) dat "truukje"
Chatslet
@Carbon5 november 2003 10:02
Het verschil tussen protected mode etc.. en dit truukje is dat alle andere eenvoudig omzeilt kunnen worden. Dit is gewoon een hardware matige beveiliging die het uitvoeren van data tegen houd, of het programma nou hoog of laag springt het word niet uitgevoerd, dat is dus ook de rede waarom een aantal JIT compilers er problemen mee kunnen krijgen daar ze een dergelijke beveiliging vroeger simpelweg konden omzeilen.
Onno
@Chatslet5 november 2003 11:07
Het verschil tussen protected mode etc.. en dit truukje is dat alle andere eenvoudig omzeild kunnen worden.
Nee. Het OS biedt op dit moment misschien wel de mogelijkheid die vlaggetjes anders te zetten op bijv. een IA32 cpu, maar dat kan een applicatie zeker niet op eigen houtje doen zonder medewerking van het OS.
Roflmao
4 november 2003 18:34
Effetjes snel "beveiling" in titel fixen ;)
homers
4 november 2003 21:09
Het gaat hard, elke week wel een aankondiging waar wat drm bij zit, stilletjes aan worden we gewoon met open ogen ge-DRMamd :r
Anoniem: 4632
@homers4 november 2003 23:03
Yep, and look who's leading the parade...
_JGC_
4 november 2003 23:15
Ik ken dit geval van linux met grsecurity, of met de default security policy van OpenBSD. Wat betreft Java is er wel een mouw aan te passen: je kunt met een tooltje je binary taggen zodat ie door het systeem met rust gelaten wordt.

Verder hoop ik dat MS stack randomisation eens gaat implementeren. Als je nu de exploits ziet, elk MS OS zowat dezelfde offset, zou ietsje kunnen verschillen. Als ze nou die stack gaan randomizen, kunnen er nog steeds buffer overflows plaatsvinden, maar weet de exploit nooit waarnaar ie de instructiepointer moet zetten op het moment dat ie hem wil uitvoeren. Kans van 1 op de 4 miljard dat zo'n exploit dan nog werkt.
Aaargh!
4 november 2003 15:58
Word hoog tijd dat die feature eens in consumenten CPU's gebakken word, dit had Intel al moeten doen toen ze Protected Mode erin bakten.
wumpus
@Aaargh!4 november 2003 16:06
Vreemd. Ik weet zeker dat protected mode ook al een functie heeft een pagina als strikt 'code' of strikt 'data' te markeren.

De meeste x86 besturingssystemen omzeilen dit echter door het code en data segment te laten overlappen en dezelfde permissies te geven. Maar er zijn patches (in ieder geval voor linux, OpenWall) die deze beveiliging weer gebruiken, alleen geeft dat inderdaad problemen met 'just in time' compilers en stack based execution van zogeheten 'trampolines'.
Anoniem: 25586
@wumpus4 november 2003 18:11
yup al sinds de 386 of anders pentium worden deze dingen al ondersteund. zitten wat admin bitjes en zo op, maar word gewoon weinig gebruik van gemaakt. NT gebruikt het al wel een beetje, maar niet echt optimaal.

Dus deze post is meer marketing dan wat dan ook.
AuteurWouter Tinus
@Aaargh!4 november 2003 16:07
Ik denk dat over een jaar het grootste deel van de nieuwe pc's voor consumenten deze feature wel zal ondersteunen, er vanuit gaande dat Intel het ondersteunt in Prescott (dit moet volgens mij haast wel een deel van LaGrande zijn) en AMD geen gigantische leveringsproblemen krijgt met zijn Athlon 64-chips.
-DarkShadow-
4 november 2003 16:01
Ik heb nu al problemen met de registratie van een legale versie van Windows XP. Ik ben bang dat 1% van de gebruikers straks de software niet kan gebruiken, omdat de beveiliging niet werkt. En er is niks vervelender dan legale software die niet werkt omdat het vermoedt dat je een copie hebt.
Anoniem: 28145
@-DarkShadow-4 november 2003 16:19
Wat heeft het legaal of illegaal zijn van jouw Windows XP installatie te maken met execution protection?

Helemaal niets. (beetje beter lezen ok?)

Het gaat hier om beveiliging van code, of eigenlijk het hardwarematig scheiden van uitvoerbare code en data, zodat een (niet gedetecteerde-) buffer overflow niet kan leiden tot een exploit.
Anoniem: 13443
@Anoniem: 281455 november 2003 11:47
ik denk dat je een beetje voorzichtig moet zijn met de term 'beter lezen'. Je doet het zelf blijkbaar ook niet al te best. In de tekst staat toch duidelijk:
NX staat in principe nog los van NGSCB en hardwarematige DRM-systemen, maar het betrekken van de hardware bij de beveiliging van software is natuurlijk wel duidelijk stap in die richting,
Daar doelt douchekop op. Beveiliging is voor de gebruiker meestal alleen maar hinderlijk. De industrie is de degene die het meeste belang bij DRM en NGSCB heeft. Wat boeit het de fabrikant als jij je softwarepakket niet kunt gebruiken? Als je maar wel netjes ervoor betaald hebt.

Zoals ze het nu brengen lijkt heel positief. Maar ik denk dat wij als gebruikers heel kritisch moeten zijn, zodat we ons niet geen dingen opgelegd krijgen die onze vrijheid beperken.

Het scheiden van code heeft wel degelijk invloed: als jij geen goedgekeurde programmas gebruikt kun je de data niet verwerken. Of erger: als jij bv geen WMP met DRM gebruikt kun je geen WMA spelen. Of je betaald voor 1x spelen en daarna kun je het niet meer afspelen.
Het heeft weliswaar geen direct veband, maar het is wel weer een stap in de richting.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee