Все новости от 26 февраля 2004 г. AMD и Microsoft стали напарниками
Advanced Micro Devices вводит средства защиты в конструкцию своих процессоров.
В среду чипмейкер объявил о введении в конструкцию процессоров Athlon 64 и Opteron функции, которая поможет бороться с некоторыми видами компьютерных червей и вирусов. Она будет работать в сочетании с операционной системой Microsoft Windows ХР и начнет функционировать, когда Microsoft выпустит Service Pack 2 для своей ОС.
На этой неделе AMD представила также процессор Alchemy Au1550 — он предназначен для сетевого оборудования и также снабжен встроенной защитой.
Предприятия и потребители все больше заботятся о безопасности, и производители процессоров, такие как AMD, Intel, Transmeta и Via Technologies, отвечают на это введением средств защиты в свои чипы и сопутствующую аппаратуру. Общие меры безопасности AMD и Microsoft должны защитить пользователей при отправке email и посещении веб-сайтов. А Alchemy Au1550 усилит защиту сетевых сервисов, в частности, виртуальных частных сетей.
«Компьютерная безопасность стала одной из самых наболевших проблем как для предприятий, так и для индивидуальных пользователей. И AMD, и Microsoft понимают, что для борьбы с вредоносным кодом потребуется мощная комбинация аппаратуры и ПО», — говорится в заявлении генерального менеджера отделения микропроцессоров AMD Марти Сейера.
Средства защиты AMD Athlon 64 и Opteron будут работать в сочетании с функцией Data Execution Prevention операционной системы Windows XP Service Pack 2, предотвращающей возможность использования ошибок переполнения буфера, одного из излюбленных приемов, применяемых хакерами для преодоления систем защиты компьютера и внедрения в память собственной программы, которая затем исполняется.
В прошлом году широко распространились несколько компьютерных червей, использующих этот метод атаки. Около 50% всех секьюрити-обновлений для Windows, выпущенных Microsoft за последние два года, были бы не нужны, если бы технология уже существовала: на это указывает анализ, выполненный Microsoft и AMD в январе, когда информация о встроенных средствах защиты была обнародована впервые.
Процессоры Athlon 64 и Opteron уже применяются в ПК и серверах, а Microsoft планирует выпустить Windows XP Service Pack 2 во втором квартале. В эту версию войдут и другие средства усиления защиты, такие как усовершенствованный брандмауэр и блокировщик pop-up-рекламы в веб-браузере Internet Explorer, — компания сообщила об этом на конференции RSA Conference 2004, которая проходит на текущей неделе.
Производители ПК, такие как Hewlett-Packard и eMachines, уже предлагают модели настольных систем и ноутбуков с процессорами Athlon 64, а IBM, Hewlett-Packard и Sun Microsystems выпустили или анонсировали Opteron-серверы.
Процессор Au1550 содержит механизм защиты, который помогает повысить производительность, освобождая процессорное ядро от связанных с защитой задач по управлению пакетами. Чип предназначен для такого сетевого оборудования, как узлы доступа к беспроводным сетям. В продолжение темы:
|
|
| mark 26 Feb 2004 2:33 PM |
а теперь по делу: Quoting the Microsoft XP SP2 Features Doc: Memory protection. Some attacks by malicious software leverage software vulnerabilities that allow too much data to be copied into areas of the computer's memory. These vulnerabilities are typically referred to as buffer overruns. Although no single technique can completely eliminate this type of vulnerability, Microsoft is employing a number of security technologies to mitigate these attacks from different angles. First, core Windows components are being recompiled with the most recent version of our compiler technology to help mitigate against buffer overruns. Additionally, Microsoft is working with microprocessor companies to help Windows support hardware-enforced "no execute" (or NX) on microprocessors that contain the feature. NX uses the CPU itself to enforce the separation of application code and data, preventing an application or Windows component from executing program code that an attacking worm or virus inserted into a portion of memory marked for data only.
|
|
| jstm 26 Feb 2004 6:56 PM |
Сто лет уже присутствует в Линукс и в *BSD как патч к ядру, проблема в том, что некоторые очень наглые программы сами используют исполняемый стек - они все идут лесом. Во вторых не совсем понятна роль процессора - такая защита присутствует с 286(read/write-only segment descriptors). Или они добавят в процессор проверку на NX сегмент при попытке загрузить указатель на дескриптор сегмента стека в стековый регистр ? |
|
| Дима 26 Feb 2004 9:11 PM |
Ну был же недавно флейм об этом -- Windows XP SP 2 будет использовать неисполняемые страницы, которые в этом процессоре появились (равно как и в Itanium)... |
|
| Wintermute - devnul.ru 27 Feb 2004 9:50 AM |
2 jstm: В плоской модели x86 все сегментные регистры указывают на один и тот же "сегмент" размером в 4 гига. Если сделать то, на что указывает CS, readonly - прощай, изменяемые данные. Теоретически можно разнести код и данные+стек по разным сегментам, но тогда - прощай, преимущества плоской модели, о которой в свое время столько твердили ИБМ и Интел. |
|
| Wintermute - devnul.ru 27 Feb 2004 3:44 PM |
2 jstm: "Указывают" - содержат в себе номера дескрипторов сегментов. Со всем согласен, почти все это мне известно, не понял только про "использование для других процессоров" - двоичный код x86 не переносим. В общем, либо танцы, либо пение - либо плоская модель памяти с вытекающими, либо разделение кода и данных на уровне сегментов. Как альтернативный вариант для x86-совместимого процессора - то, что делают AMD+MS. |
|
| Wintermute - devnul.ru 27 Feb 2004 5:35 PM |
2 jstm: "Указывают" - содержат в себе номера дескрипторов сегментов. Со всем согласен, почти все это мне известно, не понял только про "использование для других процессоров" - двоичный код x86 не переносим. В общем, либо танцы, либо пение - либо плоская модель памяти с вытекающими, либо разделение кода и данных на уровне сегментов. Как альтернативный вариант для x86-совместимого процессора - то, что делают AMD+MS. |
|
|