Twórcy OpenBSD mają nadzieję, że zmiany w najnowszej wersji projektu całkowicie wyeliminują błędy typu „buffer overflow”.
Jeżeli wszystko się powiedzie to system ten będzie odporny na najczęstszy błąd w oprogramowaniu, z którym zmagają się programiści i eksperci od bezpieczeństwa.
Główny lider projektu Theo de Raadt wierzy,że ostatnie udoskonalenia, które oficjalnie ujrzą światło dzienne 1 maja 2003r. (czyli już niedługo) spowodują,że wywołanie „buffer overflow” stanie się bardzo trudne, lub nawet niemożliwe.

W jaki to sposób grupa OpenBSD chce zabezpieczyć swój system ?

  • stos będzie miał losowo przydzielaną pamięć, a więc wszelkie exploity będą musiały być przystosowane do warstwy pamięci naszego systemu. (to tak żeby utrudnić życie krakerom)
  • do struktury pamięci zostanie także dodany dodatkowy bit zgodności, nazwany „kanarkiem” po to aby wykrywać każdą modyfikację adresów w pamięci.
  • ostatecznie główna pamięć zostanie podzielona na dwie części : wykonywalną i zapisywalną. Wszelkie kawałki programów i ich dane będą przechowywane w jednej z tych części, po to aby uniemożliwić zapisanie kodu i późniejsze jego uruchomienie.

    Jak mówi de Raadt : „To niczym narysowanie lini na piasku.Możesz wykonać jedynie wszystko to co znajduje się przed nią, reszta jest niedostępna.”
    Jedyny problem dla deweloperów OpenBSD to fakt iż procesory 64-bitowe obsługują taki sposób ochrony pamięci, zaś większość popularnych 32-bitowy nie.

    Kiedy wszystkie inne pozostałe nowinki w bezpieczeństwie systemu pojawią się w majowym wydaniu. Na ostatnią będziemy musieli poczekać przynajmniej następne sześć miesięcy. Jedyne co nam pozostaje to cierpliwie czekać…

    Archiwalny news dodany przez użytkownika: solydzajs.
    Kliknij tutaj by zobaczyć archiwalne komentarze.

    Oznaczone jako → 
  • Share →