|
טבלת הדפים של רוב המעבדים הקיימים המבוססים על x86 אינה כוללת סיבית 'הרצה'. תכונה זו מאפשרת להפעיל קוד זדוני הממוקם בדפים אלו בעת שמתקיים מצב הקרוי buffer overflow. טכנולוגיה חדשה בשם NX (מלשון doN't eXecute או 'אל תריץ') המשולבת במעבדים מתוצרת אינטל, AMD ו Transmeta נועדה לסגור את הפרצה. מסיבות של תאימות, ערך הסיבית הוא '0' (לא פעיל) כברירת מחדל. על מנת להפעיל את המנגנון נדרשת תמיכה של מערכת ההפעלה.
אינגו מולנר, מתכנת מבית רד-האט, שלח לרשימת התפוצה של הקרנל טלאי המאפשר את הפעלת התכונה החשובה הזו. בדיון שנערך לאחר מכן, ועקב הציפיה שאחוז היישומים החוקיים שייפגעו יהיה קטן מאוד, לינוס טורבאלדס הביע את דעתו שיש להפעיל את התכונה כברירת מחדל בגרסאות עתידיות של הקרנל. תמיכה במנגנון הזה תתווסף גם לעדכון השני של חלונות XP הצפוי בקרוב.
קישורים:
c|net, Linux gets trial 'NX' security support
ההכרזה על הטלאי ברשימת התפוצה של הקרנל
הערה: מידע נוסף ותיקונים מחברי קהילה המתמחים בנושאי אבטחה ובקרנל יתקבלו בברכה. | |
|
הסוף ל buffer overflow? | כניסה / יצירת מנוי חדש | 9 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|