Microsoft усиливает защиту ядра Windows 7
28.05.2009

В новейшей версии Windows хакерам будет значительно труднее атаковать уязвимости операционной системы.

Метод защиты, названный разработчиками "safe unlinking" (безопасное удаление связи) включен в часть ядра, отвечающую за выделение и освобождение памяти.

Механизм безопасного удаления связи выполняет серии проверок перед удалением элемента для уверенности, что злоумышленник не пытается внедриться в систему методом переполнения пула.

Представитель Microsoft Питер Бек (Peter Beck) полагает, что эта простая проверка блокирует наиболее распространенную технику внедрения с переполнением пула. Это не означает, что все способы переполнения становятся невозможными, однако сложность стоящей перед нарушителем задачи значительно возрастает.

За последние пять лет Microsoft добавила в пользовательский режим своих операционных системы несколько методов защиты, таких как предотвращение выполнения данных (Data Execution Prevention, DEP) и рандомизацию компоновки адресного пространства (Address Space Layout Randomization, ASLR).

Число уязвимостей Windows, обнаруженных в ядре системы, возросло с 5% от общего количества уязвимостей в 2007 году до 10% в 2008. Очевидно, в Microsoft решили, что настало время для усиления защиты ядра.

Переполнения пула в ядре системы - то же самое, что переполнение буфера для приложений. Взломщик пытается манипулировать двусвязными списками элементов памяти, в котором каждый блок содержит указатели на предыдущий и следующий элементы списка. Заставив участок памяти указывать на подложенный фрагмент кода, хакер может повысить свои права в системе.

Мехаизм безопасного удаления связи призван затруднить проникновение в систему, освобождая блок памяти только после проверки целостности новой структуры памяти. Если проверка не прошла, Windows выдает фатальную ошибку.

Подобная проверка впервые появилась в пользовательском режиме Windows XP после выхода второго сервис-пака. Дополнительные меры были предприняты в Vista.

 
Ваш системный администратор / Новости / Microsoft усиливает защиту ядра Windows 7