Microsoft добавила в Vista Beta 2 новую опцию под названием ASLR, которая усложнит организацию автоматизированных атак системы и предотвратит возникновение ошибок переполнения буфера.
В рамках плана по улучшению безопасности Windows корпорация Microsoft
добавила в Vista Beta 2 новую опцию под названием ASLR (Address Space
Layout Randomization), которая усложнит организацию автоматизированных
атак системы и предотвратит возникновение ошибок переполнения буфера.
Это – опция безопасности, которая в случайном порядке выстраивает
положение ключевых областей с данными, в результате чего хакерам
сложнее предположить, где находятся целевые адреса. В случае с Windows
это будет означать, что файл DLL или EXE сможет быть загружен в одно из
256 мест в памяти. В результате шанс недоброжелателя получить
правильный адрес будет 1 к 256.
Менеджер Microsoft по вопросам
безопасности, Майкл Ховард (Michael Howard) сообщил, что и во второй
бета-версии, и в конечной версии ОС эта опция будет по умолчанию
включена. Он также сказал, что решение о добавлении ASLR было принято
довольно поздно, но он надеется, что появление новой опции в Beta 2
поможет понять, насколько хорошо она работает.
Ховард, который, кстати, является автором книги по SDL (Security
Development Lifecycle), заметил, что ASLR – это не панацея или замена
для небезопасного кода, однако эта опция может служить "полезной
защитой" против вредоносных атак, когда она используется вместе с
другими технологиями.
Microsoft
не первая компания, которая внедрила технологию в свои продукты. ASLR
уже успешно используется во многих проектах с открытым кодом, например,
OpenBSD, PaX и Exec Shield.