Jądro Windows 7 dodatkowo zabezpieczone

Strona główna Aktualności

O autorze

Jądro systemu Windows 7 wzbogacone zostanie o zabezpieczenie przed przepełnieniem puli nazwane safe unlinking.

Microsoft od kilku ostatnich wydań Windows sukcesywnie dodaje kolejne funkcje zabezpieczające przed rozmaitymi exploitami problemów w jądrze systemu - wśród nich są chociażby Data Execution Prevention czy Address Space Layout Randomization. Niemniej od kilku lat liczba luk zabezpieczeń w jądrze rośnie i w ubiegłym roku 10% biuletynów Microsoftu dotyczyło właśnie jądra Windows. W związku z tym firma zdecydowała się na umieszczenie w Windows 7 technologii dotychczas dostępnej jedynie w kompilacjach deweloperskich (tzw. checked builds), która ma chronić przed ewentualnymi przyszłymi próbami złośliwego wykorzystania przepełnienia puli jądra.

Mówiąc w dużym uproszczeniu nowy mechanizm nazwany safe unlinking przeprowadza kilkustopniową weryfikację przed usunięciem wpisów z pamięci, by zagwarantować, że nie dojdzie do jej uszkodzenia i nieprzewidzianych tego skutków. W razie wykrycia jakiegokolwiek problemu system reaguje wyjątkiem, czyli klasycznym niebieskim ekranem. Zainteresowanych szczegółami technicznymi odsyłamy na bloga Security Research & Defense, gdzie programiści Microsoftu opisują dokładnie ideę działania puli jądra, problem jej przepełnienia i metody ochrony.

Jak zwykle w takim przypadku pojawia się pytanie, czy dodatkowe zabezpieczenie na tak niskim poziomie nie spowoduje spadku wydajności. Microsoft podaje jednak, że dodana do kodu weryfikacja potrzebuje tylko ośmiu dodatkowych instrukcji i według wewnętrznych testów korporacji ewentualny spadek wydajności jest niemierzalny.

© dobreprogramy

Komentarze