Koniec z buffer overflow ?

Twórcy OpenBSD mają nadzieję, że zmiany w najnowszej wersji projektu całkowicie wyeliminują błędy typu „buffer overflow”.
Jeżeli wszystko się powiedzie to system ten będzie odporny na najczęstszy błąd w oprogramowaniu, z którym zmagają się programiści i eksperci od bezpieczeństwa.
Główny lider projektu Theo de Raadt wierzy,że ostatnie udoskonalenia, które oficjalnie ujrzą światło dzienne 1 maja 2003r. (czyli już niedługo) spowodują,że wywołanie „buffer overflow” stanie się bardzo trudne, lub nawet niemożliwe.

W jaki to sposób grupa OpenBSD chce zabezpieczyć swój system ?

stos będzie miał losowo przydzielaną pamięć, a więc wszelkie exploity będą musiały być przystosowane do warstwy pamięci naszego systemu. (to tak żeby utrudnić życie krakerom)

do struktury pamięci zostanie także dodany dodatkowy bit zgodności, nazwany „kanarkiem” po to aby wykrywać każdą modyfikację adresów w pamięci.

ostatecznie główna pamięć zostanie podzielona na dwie części : wykonywalną i zapisywalną. Wszelkie kawałki programów i ich dane będą przechowywane w jednej z tych części, po to aby uniemożliwić zapisanie kodu i późniejsze jego uruchomienie.

Jak mówi de Raadt : „To niczym narysowanie lini na piasku.Możesz wykonać jedynie wszystko to co znajduje się przed nią, reszta jest niedostępna.”
Jedyny problem dla deweloperów OpenBSD to fakt iż procesory 64-bitowe obsługują taki sposób ochrony pamięci, zaś większość popularnych 32-bitowy nie.

Kiedy wszystkie inne pozostałe nowinki w bezpieczeństwie systemu pojawią się w majowym wydaniu. Na ostatnią będziemy musieli poczekać przynajmniej następne sześć miesięcy. Jedyne co nam pozostaje to cierpliwie czekać…
Archiwalny news dodany przez użytkownika: solydzajs.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Oznaczone jako →bezpieczenstwo