XD tehnologija zaštite od virusa nije svemoguća
15. Oktobar 2004.
No Execute (NX ili XD) tehnologija na papiru izgleda odlično i kompanije AMD, Intel i Transmeta na sva usta ponavljaju da njihovi novi procesori nose podršku za nju. NX navodno sprečava širenje virusa i upade hakera tako što sprečava takozvano prepunjavanje bafera, ali AnandTech navodi da nije baš sve kako se priča i da nova tehnologija tek treba da se dokaže u praksi, a tu su i problemi koje izaziva u radu nekih aplikacija pod Windows XP + SP2 operativnim sistemom.
Iako proizvođači procesora navode NX kao tehnologiju koja će učiniti čitavu x86 arhitekturu daleko bezbednijom, istina je da je ovo tek prvi korak u nizu mera potrebnih za postizanje ovog cilja. Anandtech je u svom članku prikazao kako izgleda deo koda UNIX fingerd programa iz 1988. godine, prve aplikacije u kojoj je za širenje virusa iskorišćen propust nazvan buffer overflow ili prepunjavanje bafera koji do današnjih dana omogućava propagaciju crva kao što su Code Red, Nimda ili Blaster.
NX funkcioniše tako što obaveštava kernel da program pokušava da pokrene kod sa mesta u memoriji koje nije predviđeno za to, nakon čega OS gasi sumnjivu aplikaciju, ali je uz pomoć veštog programiranja moguće indirektno zaobići ovu prepreku. Ceo članak sajta Anandtech se može naći ovde i predstavlja interesantno štivo, čak i ako posedujete samo najosnovnija znanja o programiranju.
Tweet
No Execute (NX ili XD) tehnologija na papiru izgleda odlično i kompanije AMD, Intel i Transmeta na sva usta ponavljaju da njihovi novi procesori nose podršku za nju. NX navodno sprečava širenje virusa i upade hakera tako što sprečava takozvano prepunjavanje bafera, ali AnandTech navodi da nije baš sve kako se priča i da nova tehnologija tek treba da se dokaže u praksi, a tu su i problemi koje izaziva u radu nekih aplikacija pod Windows XP + SP2 operativnim sistemom.
Iako proizvođači procesora navode NX kao tehnologiju koja će učiniti čitavu x86 arhitekturu daleko bezbednijom, istina je da je ovo tek prvi korak u nizu mera potrebnih za postizanje ovog cilja. Anandtech je u svom članku prikazao kako izgleda deo koda UNIX fingerd programa iz 1988. godine, prve aplikacije u kojoj je za širenje virusa iskorišćen propust nazvan buffer overflow ili prepunjavanje bafera koji do današnjih dana omogućava propagaciju crva kao što su Code Red, Nimda ili Blaster.
NX funkcioniše tako što obaveštava kernel da program pokušava da pokrene kod sa mesta u memoriji koje nije predviđeno za to, nakon čega OS gasi sumnjivu aplikaciju, ali je uz pomoć veštog programiranja moguće indirektno zaobići ovu prepreku. Ceo članak sajta Anandtech se može naći ovde i predstavlja interesantno štivo, čak i ako posedujete samo najosnovnija znanja o programiranju.
Tweet
