Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicità Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Tecnologie per la sicurezza in Vista, vediamo quali sono e come funzionano
Scritto da Fabrizio Pani il 01-06-2006 ore 02:41
Intel Parallel Studio XE 2015 Cluster Edition
Address space layout randomization è una nuova tecnologia di sicurezza inclusa a partire da Windows Vista Beta 2, descritta nel suo blog da Michael Howard, esperto di sicurezza Microsoft, autore del noto Writing Secure Code.

Sostanzialmente la tecnica usata da Vista consiste nel caricare i file di sistema in un segmento di codice differente ad ogni riavvio, precisamente in una tra le possibili 256 locazioni di memoria riservate al codice di sistema. Ciò renderà la vita più difficile a chi scrive exploit sfruttando buffer overflow per lanciare attacchi di tipo return-to-libc, in cui l'aggressore sostituisce l'indirizzo di ritorno della funzione presente nello stack, con quello di un'altra funzione maligna, creata ad hoc.

La sicurezza di Vista è stata incrementata anche grazie ad alcuni switch preimpostati nel compilatore Microsoft Visual C: /GS per rilevare buffer overrun, /SafeSEH per salvare nell'intestazione di un eseguibile PE gli indirizzi dei gestori di eccezioni, cosicché se viene sollevata un'eccezione e l'indirizzo del rispettivo handler non corrisponde a quello scritto nell'header, il programma viene terminato.

Altre contromisure, infine, sono Data Execution Protection, aka NX, usata per segnare un segmento dati come non eseguibile e l'offuscamento dei puntatori a funzioni.
Precedente: Web Services Addressing 1.0 promossa a Candidate Recommendation
Successiva: JellAP, una sorta di Java Web Start multipiattaforma, scritto in REBOL
Copyright Programmazione.it™ 1999-2014. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.34 secondi.