Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ook Transmeta gaat NX-bit ondersteunen in processors

Door , 6 reacties, bron: C|Net

Transmeta logo blauwNa de Itanium van Intel en de Opteron van AMD gaat ook Transmeta NX-bit-ondersteuning in zijn processors stoppen, zo is op C|Net te lezen. NX staat voor No Execute, wat computers moet beveiligen tegen allerhande virussen en worms door buffer overflows te voorkomen. De nieuwe NX-bit-technologie zal in Efficeon-processors worden gestopt, die door middel van SP2 voor Windows XP geactiveerd zal worden. Transmeta zal eerst test-systemen die uitgerust zijn met de nieuwe Efficeon-processors aan Microsoft leveren om de technologie te testen met Windows XP SP2. De processors die uitgerust zijn met de NX-technologie worden later dit jaar op de markt verwacht.

Door Remy Bergsma

18-05-2004 • 10:23

6 Linkedin Google+

Bron: C|Net

Reacties (6)

Wijzig sortering
Op welke manier kan een processor nu meedenken in wat er uitgevoerd moet worden en wat niet.
Hoe weet de processor wat het besturingssysteem aan buffer overflows in het systeem heeft zitten?
Dit lijkt me iets dat altijd door het besturingssysteem geregeld moet worden, en als het OS dat kan, dan lijkt me de instructieblok in de processor ook niet helemaal nodig...
De link naar het AMD artikel op tweakers laat zien dat het OS nu het (virtuele) programma geheugen nu van een RWX-flag kan voorzien. Dus zodra je een buffergrens probeert te overschrijven, krijgt de kernel een geheugenbeschermingsfout te verwerken.
Het heeft dus niks met de instructieset te maken, maar met de geheugenstruktuur. De OS moet dat dan nog steeds ondersteunen. Dit werd geloof ik al in het Multics OS gebruikt. Leuk dat het na 40 jaar weer opduikt.
Dit word in heel veel OSes and processors ondersteund, alleen op Intel en clone processors is het nooit eerder gebruikt.

SnakeMind: Het moet in zowel het OS als de processor ondersteund worden. Het os zet een read/write/execute flag op een deel geheugen en de processor moet een segmentation fault geven als die flag overtreden word.
<miereneuk>
Normaal zal dit dus Read/Execute OF Read/Write zijn... (Op OpenBSD heet het ook W^X...)

Read/Write/Execute zou betekenen dat aanvallers als nog eigen code kunnen introduceren. Dat is het gene wat je hiermee kunt tegengaan. Alhoewel het veel bestaande aanvallen tegengaat is het lang niet volledig afgedicht.
Deze bits waren al aanwezig in het gesegmenteerde model sinds de 80286. Echter, om één of andere reden hebben ze sinds de 80386 alleen een R/W bit in het gepagineerde model geïmplementeerd.
Ik vermoed dat Intel niet gerekend had op het platte model van Win32 en Linux, of niet gerekend op buffer overflows.
Na de Itanium van Intel en de Opteron van AMD gaat ook Transmeta NX-bit-ondersteuning in zijn processors stoppen,
Voor de Athlon64 (FX) bezitters, wees niet bang, ook de Athlon64 (FX) heeft deze beveiligings ondersteuning aanwezig. De complete K8 series dus.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*