Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: C|Net

Transmeta logo blauwNa de Itanium van Intel en de Opteron van AMD gaat ook Transmeta NX-bit-ondersteuning in zijn processors stoppen, zo is op C|Net te lezen. NX staat voor No Execute, wat computers moet beveiligen tegen allerhande virussen en worms door buffer overflows te voorkomen. De nieuwe NX-bit-technologie zal in Efficeon-processors worden gestopt, die door middel van SP2 voor Windows XP geactiveerd zal worden. Transmeta zal eerst test-systemen die uitgerust zijn met de nieuwe Efficeon-processors aan Microsoft leveren om de technologie te testen met Windows XP SP2. De processors die uitgerust zijn met de NX-technologie worden later dit jaar op de markt verwacht.

Moderatie-faq Wijzig weergave

Reacties (6)

Op welke manier kan een processor nu meedenken in wat er uitgevoerd moet worden en wat niet.
Hoe weet de processor wat het besturingssysteem aan buffer overflows in het systeem heeft zitten?
Dit lijkt me iets dat altijd door het besturingssysteem geregeld moet worden, en als het OS dat kan, dan lijkt me de instructieblok in de processor ook niet helemaal nodig...
De link naar het AMD artikel op tweakers laat zien dat het OS nu het (virtuele) programma geheugen nu van een RWX-flag kan voorzien. Dus zodra je een buffergrens probeert te overschrijven, krijgt de kernel een geheugenbeschermingsfout te verwerken.
Het heeft dus niks met de instructieset te maken, maar met de geheugenstruktuur. De OS moet dat dan nog steeds ondersteunen. Dit werd geloof ik al in het Multics OS gebruikt. Leuk dat het na 40 jaar weer opduikt.
Dit word in heel veel OSes and processors ondersteund, alleen op Intel en clone processors is het nooit eerder gebruikt.

SnakeMind: Het moet in zowel het OS als de processor ondersteund worden. Het os zet een read/write/execute flag op een deel geheugen en de processor moet een segmentation fault geven als die flag overtreden word.
<miereneuk>
Normaal zal dit dus Read/Execute OF Read/Write zijn... (Op OpenBSD heet het ook W^X...)

Read/Write/Execute zou betekenen dat aanvallers als nog eigen code kunnen introduceren. Dat is het gene wat je hiermee kunt tegengaan. Alhoewel het veel bestaande aanvallen tegengaat is het lang niet volledig afgedicht.
Deze bits waren al aanwezig in het gesegmenteerde model sinds de 80286. Echter, om één of andere reden hebben ze sinds de 80386 alleen een R/W bit in het gepagineerde model geïmplementeerd.
Ik vermoed dat Intel niet gerekend had op het platte model van Win32 en Linux, of niet gerekend op buffer overflows.
Na de Itanium van Intel en de Opteron van AMD gaat ook Transmeta NX-bit-ondersteuning in zijn processors stoppen,
Voor de Athlon64 (FX) bezitters, wees niet bang, ook de Athlon64 (FX) heeft deze beveiligings ondersteuning aanwezig. De complete K8 series dus.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True