Na de Itanium van Intel en de Opteron van AMD gaat ook Transmeta NX-bit-ondersteuning in zijn processors stoppen, zo is op C|Net te lezen. NX staat voor No Execute, wat computers moet beveiligen tegen allerhande virussen en worms door buffer overflows te voorkomen. De nieuwe NX-bit-technologie zal in Efficeon-processors worden gestopt, die door middel van SP2 voor Windows XP geactiveerd zal worden. Transmeta zal eerst test-systemen die uitgerust zijn met de nieuwe Efficeon-processors aan Microsoft leveren om de technologie te testen met Windows XP SP2. De processors die uitgerust zijn met de NX-technologie worden later dit jaar op de markt verwacht.
Ook Transmeta gaat NX-bit ondersteunen in processors
Lees meer
Transmeta klaagt Intel aan vanwege patentschending
Nieuws van 12 oktober 2006
Speculaties over drastische koerswijziging Transmeta
Nieuws van 17 januari 2005
Transmeta overweegt processorproductie te stoppen
Nieuws van 5 januari 2005
HP lanceert Athlon 64 Media Center-systeem
Nieuws van 21 december 2004
Fujitsu neemt licentie op Transmeta's LongRun2-technologie
Nieuws van 3 december 2004
Transmeta demonstreert 2GHz 90nm Efficeon-processor
Nieuws van 7 oktober 2004
Intel levert desktopprocessors met Execute Disable Bit
Nieuws van 5 oktober 2004
Notebook met 90nm-Efficeon op 1,6GHz gesignaleerd
Nieuws van 10 september 2004
Ondersteuning NX-bit in SP2 positief voor marketing AMD
Nieuws van 10 augustus 2004
Zafi.b bezig aan een opmars
Nieuws van 14 juni 2004
Transmeta introduceert kleinere Efficeon-processors
Nieuws van 4 juni 2004
Dabber-worm maakt gebruik van lek in Sasser
Nieuws van 15 mei 2004
'Enhanced Virus Protection' voor AMD64-processors
Nieuws van 25 februari 2004
Features AMD-chips ontwaken door update Windows XP
Nieuws van 17 december 2003
Overzicht van veiligheidsmaatregelen in Windows XP SP2
Nieuws van 16 november 2003
MS gaat hardwarematige beveiling K8 en Itanium gebruiken
Nieuws van 4 november 2003
Reacties (6)
:strip_icc():strip_exif()/u/87389/snake-ava2.jpg?f=community){kind=small}
Op welke manier kan een processor nu meedenken in wat er uitgevoerd moet worden en wat niet.
Hoe weet de processor wat het besturingssysteem aan buffer overflows in het systeem heeft zitten?
Dit lijkt me iets dat altijd door het besturingssysteem geregeld moet worden, en als het OS dat kan, dan lijkt me de instructieblok in de processor ook niet helemaal nodig...
Hoe weet de processor wat het besturingssysteem aan buffer overflows in het systeem heeft zitten?
Dit lijkt me iets dat altijd door het besturingssysteem geregeld moet worden, en als het OS dat kan, dan lijkt me de instructieblok in de processor ook niet helemaal nodig...
De link naar het AMD artikel op tweakers laat zien dat het OS nu het (virtuele) programma geheugen nu van een RWX-flag kan voorzien. Dus zodra je een buffergrens probeert te overschrijven, krijgt de kernel een geheugenbeschermingsfout te verwerken.
Het heeft dus niks met de instructieset te maken, maar met de geheugenstruktuur. De OS moet dat dan nog steeds ondersteunen. Dit werd geloof ik al in het Multics OS gebruikt. Leuk dat het na 40 jaar weer opduikt.
Het heeft dus niks met de instructieset te maken, maar met de geheugenstruktuur. De OS moet dat dan nog steeds ondersteunen. Dit werd geloof ik al in het Multics OS gebruikt. Leuk dat het na 40 jaar weer opduikt.
Dit word in heel veel OSes and processors ondersteund, alleen op Intel en clone processors is het nooit eerder gebruikt.
SnakeMind: Het moet in zowel het OS als de processor ondersteund worden. Het os zet een read/write/execute flag op een deel geheugen en de processor moet een segmentation fault geven als die flag overtreden word.
SnakeMind: Het moet in zowel het OS als de processor ondersteund worden. Het os zet een read/write/execute flag op een deel geheugen en de processor moet een segmentation fault geven als die flag overtreden word.
<miereneuk>
Normaal zal dit dus Read/Execute OF Read/Write zijn... (Op OpenBSD heet het ook W^X...)
Read/Write/Execute zou betekenen dat aanvallers als nog eigen code kunnen introduceren. Dat is het gene wat je hiermee kunt tegengaan. Alhoewel het veel bestaande aanvallen tegengaat is het lang niet volledig afgedicht.
Normaal zal dit dus Read/Execute OF Read/Write zijn... (Op OpenBSD heet het ook W^X...)
Read/Write/Execute zou betekenen dat aanvallers als nog eigen code kunnen introduceren. Dat is het gene wat je hiermee kunt tegengaan. Alhoewel het veel bestaande aanvallen tegengaat is het lang niet volledig afgedicht.
Deze bits waren al aanwezig in het gesegmenteerde model sinds de 80286. Echter, om één of andere reden hebben ze sinds de 80386 alleen een R/W bit in het gepagineerde model geïmplementeerd.
Ik vermoed dat Intel niet gerekend had op het platte model van Win32 en Linux, of niet gerekend op buffer overflows.
Ik vermoed dat Intel niet gerekend had op het platte model van Win32 en Linux, of niet gerekend op buffer overflows.
:strip_icc():strip_exif()/u/2922/avater2got.jpg?f=community){kind=small}
Voor de Athlon64 (FX) bezitters, wees niet bang, ook de Athlon64 (FX) heeft deze beveiligings ondersteuning aanwezig. De complete K8 series dus.Na de Itanium van Intel en de Opteron van AMD gaat ook Transmeta NX-bit-ondersteuning in zijn processors stoppen,
Op dit item kan niet meer gereageerd worden.